Si moltiplicano i rischi per la sicurezza, dalla pirateria streaming agli attacchi Emotet sferrati tramite e-mail SPAM

Lockdown, raddoppia il picco di traffico sulla rete

Durante il lockdown, internet è diventato la risorsa più importante per l’intrattenimento, l’informazione e il lavoro. Akamai ha rilevato che tra Febbraio e Marzo 2020, in concomitanza con l’inizio delle restrizioni nazionali, c’è stato un aumento del 30% del traffico internet, un dato esorbitante rispetto al normale aumento del 3% di un mese normale. Il picco di traffico sulla Intelligent Edge Platform di Akamai è più che raddoppiato raggiungendo a Marzo 2020 i 167 Tbps rispetto agli 82 Tbps dello stesso mese dello scorso anno. Tutto questo, senza alcun evento sportivo in corso, registrando la stessa portata di traffico equivalente al download di 23mila ore di film in HD per secondo.

Gli ultimi mesi hanno inoltre visto l’audience dirigersi verso i servizi OTT per entertainment e informazione. Il broadcasting ha subito molti cambiamenti nel corso degli anni, ma niente è stato così rapido e con un impatto così potenzialmente profondo come quello a cui stiamo assistendo.

Il grafico di seguito mostra un tasso d’ascolto record per i servizi OTT, con la Danimarca che svetta tra i paesi Europei per utilizzo di servizi OTT.

Lockdown, raddoppia il picco di traffico sulla rete

Un’ondata di traffico e di domanda così alta non solo ha portato i consumatori e le aziende ad adattarsi a un nuovo approccio alla content delivery e al consumo dei media, ma ha dovuto tenere in conto la potenziale congestione della rete che si verifica con la connessione di così tanti utenti in contemporanea.

Lo stesso smart working, oltre a contribuire ad un migliore work-life balance, ha anche portato a molti problemi a livello operazionale, dovuti specialmente ad attacchi informatici.

Lockdown, raddoppia il picco di traffico sulla rete

In ambito media e OTT, l’ambito sicurezza si trasforma immediatamente in streaming pirata su piattaforme illegali. Molti contenuti che hanno attirato l’attenzione degli utenti in questo periodo, come il film Contagion o lo show Netflix The Tiger King, sono stati molto popolari anche su siti illegali di pirateria.

Durante il lockdown, secondo i dati di Piracy Monitoring di MUSO, si è registrato un aumento medio di più del 40% nell’utilizzo di siti di pirateria, aumento che in Italia, Spagna e India arriva ad essere maggiore del 50%.

In nazioni come gli Stati Uniti o il Regno Unito, sui siti OTT in alcuni casi è stato venduto il 60% di adv in più nel mese di marzo, mentre nel frattempo i siti illegali offrivano sconti per l’isolamento forzato, promuovendo anche l’utilizzo di immagini in HD che sono un’ottima controparte per vincere sui servizi ufficiali. L’utilizzo di siti pirata cambia da zona a zona. In Europa e negli Stati Uniti si assesta tra lo 0,7% e l’8,9%, il che significa circa 13 milioni di individui in Europa e un numero molto simile negli Stati Uniti. Nel Sud Est Asiatico e in Sud America arriva a cifre molto più elevate e si assesta tra il 12% e il 65% della popolazione che ha internet. Questo dimostra come la pirateria sia davvero un problema globale.

Le perdite delle aziende in questo settore sono significative, non solo a livello prettamente economico e per i mancati incassi, ma per esempio negli Stati Uniti si stima ci siano tra i 230mila e i 560mila posti di lavoro persi a causa della pirateria video. I siti illegali rubano una serie di potenziali clienti agli OTT ufficiali, se si paragonano i margini fatti dagli operatori legittimi in confronto a quelli pirata, in UK si parla di un margine aggiuntivo molto elevato.

Negli ultimi mesi Akamai ha inoltre osservato un elevato volume di traffico di Emotet associato alle e-mail di spam relative alla delicata tematica del COVID-19.

Emotet è una delle forme più pervasive di malware oltre ad essere uno dei ceppi di malware più distruttivi e dispendiosi da mitigare. È in grado eludere gli strumenti di rilevamento signature-based e utilizza capacità simili a quelle dei worm per diffondersi rapidamente su una rete, seminando il caos. Secondo il Dipartimento della Sicurezza Nazionale degli Stati Uniti, le infezioni di Emotet costano ai governi statali e locali degli Stati Uniti fino a 1 milione di dollari per ogni incidente.

Negli ultimi mesi i criminali informatici hanno condotto una serie di campagne Emotet a tema COVID-19, cercando di capitalizzare sulla diffusione del virus. Emotet funziona tipicamente come downloader o dropper di altri malware. Gli attacchi nascono solitamente con e-mail di phishing che contengono un allegato o un URL dall’aspetto legittimo. Quando la vittima apre l’allegato o clicca sul link, esegue inconsapevolmente una macro che scarica il payload del virus dai server di comando e controllo (CNC) gestiti dagli aggressori. Una volta scaricato, Emotet stabilisce una presenza sul computer host e tenta di propagarsi nella rete locale tramite moduli di diffusione.

Durante i mesi di gennaio e febbraio, Akamai ha osservato volumi estremamente elevati di traffico legati a Emotet la cui stragrande maggioranza è stata associata a host aziendali, indicando che i criminali informatici prendono maggiormente di mira le aziende. Akamai sospetta che un forte calo del traffico notato il 1° marzo sia legato all’elevato numero di host che sono andati offline a causa del lockdown che ha portato numerose aziende a sospendere la propria attività a causa della pandemia globale.

Per arginare questi problemi, Akamai suggerisce alle aziende un approccio a 360° che contiene 3 pilastri: prevenire, analizzare, rinforzare. I tre componenti vanno poi spalmati nel business flow e devono lavorare in real time per garantire la massima protezione.