Stato di Internet 2019 - Security: analisi dell'anno

Il 2019 è stato un anno importante per la sicurezza. Mentre i media principali riportavano titoli sulle violazioni e sugli attacchi ransomware ai danni di Facebook, i professionisti della sicurezza lavoravano dietro le quinte per respingere vulnerabilità, bot e altre minacce. Nel nostro nuovo rapporto sullo stato di Internet 2019 - Security: analisi dell'anno, rivediamo alcuni degli sviluppi più importanti di quest'anno, ponendo particolare attenzione alla ricerca effettuata dal team SIRT (Security Intelligence Response Team) di Akamai. Aggiorneremo anche molti dei grafici pubblicati nel 2019, compresi quelli relativi agli obiettivi degli attacchi DDoS, al credential stuffing e ai vettori di attacco alle applicazioni web. Scarica subito il rapporto.

Stato di Internet 2019 - Security: Phishing - Baiting the Hook

Nonostante la specifica formazione seguita dagli utenti e i vari sistemi di difesa degli endpoint, il phishing ancora prolifera. Verizon riferisce che il 32% di tutte le violazioni dei dati e il 78% degli incidenti di cyber spionaggio hanno coinvolto qualche forma di phishing. Oggi, i kit di phishing, venduti nel dark web, consentono di impersonificare brand noti in modo migliore. I dispositivi mobili e i social media aiutano gli attacchi a propagarsi più rapidamente. A volte, i siti di phishing riescono a eludere il rilevamento nascondendosi all'interno di siti web e server legittimi. Il nostro rapporto sullo stato di Internet - Security: Phishing - Baiting the Hook, mostra come il più antico degli attacchi informatici si sia evoluto per far cadere in trappola anche i più scaltri utenti e team addetti alla sicurezza. Scaricalo subito

Rapporto sullo stato di Internet 2019 - Security: I media sotto attacco

In media, gli attacchi web sferrati ogni giorno contro le aziende che operano nel settore dei media e in quello tecnologico sono quasi raddoppiati da gennaio 2018 a giugno 2019. In questo periodo, il 35% di tutti gli attacchi di credential stuffing ha preso di mira questi segmenti verticali. Questo nuovo numero del rapporto sullo stato di Internet - Security analizza le fonti, le tecniche e le tendenze di questa crescente minaccia. Scoprirete cosa accomuna il 98% degli attacchi web sferrati contro il settore dei media e quello tecnologico e il motivo per cui i video attirano un maggior numero di attacchi di credential stuffing rispetto ad altri segmenti verticali. Inoltre, scoprirete le specifiche sfide alla sicurezza affrontate dalle aziende di streaming media, inclusa la carenza di talenti nel campo della sicurezza.

Rapporto sullo stato di Internet 2019 - Security: L'economia degli attacchi ai servizi finanziari

Gli attacchi agli istituti di servizi finanziari stanno diventando sempre più numerosi e sofisticati. Nel nostro nuovo rapporto sullo stato di Internet - Security, viene analizzato il comportamento dei criminali nell'economia degli attacchi sempre più numerosi e sofisticati, che vengono sferrati contro i servizi finanziari: dai comuni meccanismi di autenticazione per lo staging degli attacchi di credential stuffing all'uso di identità rubate per monetizzare proventi illeciti. Il rapporto identifica i principali vettori degli attacchi DDoS e a livello di applicazioni, le redditizie varianti di phishing e come i criminali distolgono l'attenzione dagli attacchi per distrarre dai loro obiettivi effettivi. Gli attacchi sferrati con successo contro i servizi finanziari spesso vengono spostati su altri settori. Scaricate il rapporto per scoprire cosa possiamo apprendere da svariati petabyte di dati.

Rapporto sullo stato di Internet 2019 - Security: Settore gaming sotto attacco

I criminali sono attirati dal denaro. E oggi il mondo virtuale del gaming rappresenta un terreno fertile per furti molto concreti. Nell'ultimo Rapporto sullo stato di Internet - Security si analizza il costante aumento degli attacchi di credential stuffing nel settore del gaming. Nell'arco di 17 mesi sono stati rilevati 12 miliardi di attacchi. In seguito a indagini effettuate nella darknet, abbiamo identificato alcuni motivi a dir poco sorprendenti. Oltre a questi, ci siamo trovati di fronte a un'altra sorpresa: due soli vettori hanno sostenuto quasi il 90% degli attacchi alle applicazioni web. Infine, all'interno di questo rapporto, Monique Bonner, CMO di Akamai, espone tre considerazioni inaspettate sui professionisti della sicurezza.

Stato di Internet 2019 - Security: Credential stuffing - Attacchi ed economie (rapporto multimediale speciale)

Questo numero speciale del rapporto sullo stato di Internet - Security si focalizza sulle centinaia di milioni di attacchi di credential stuffing sferrati ogni giorno, in particolar modo ai danni di organizzazioni attive nei settori video, gaming, intrattenimento e altri contenuti multimediali. Il rapporto descrive gli strumenti e i tutorial disponibili online a costi ridotti o gratuitamente per combattere i criminali che cercano di sfruttare combinazioni di nome utente/password o indirizzo e-mail/password rubate, tra cui applicazioni All-in-One (AIO) come SNIPR. Inoltre, il rapporto analizza il prosperare dei mercati darknet relativamente al furto di account, un "centro commerciale" virtuale per gli autori di attacchi basati sull'abuso di credenziali. Gli esperti di sicurezza di Akamai, inoltre, consigliano alcuni metodi utili per ridurre la minaccia rappresentata dagli attacchi di credential stuffing.

Stato di Internet 2019 - Security: Attacchi nel settore retail e traffico delle API

Questo numero del rapporto sullo stato di Internet - Security offre dati esaustivi relativi all'intelligence e alle ricerche sulla sicurezza in merito a tre rischi per la sicurezza che molte organizzazioni potrebbero sottovalutare. Per prima cosa, un sondaggio effettuato sul traffico delle API rivela che le API ora rappresentano l'83% di tutti i riscontri, mentre il traffico HTML è sceso al 17%. In secondo luogo, gli studi sul traffico DNS rivelano che le cifre relative al traffico IPv6 potrebbero non essere effettive; la maggior parte dei sistemi compatibili con il protocollo IPv6 mostra ancora una preferenza per l'IPv4. Infine, la nostra indagine sull'abuso di credenziali e sulle botnet che abusano degli inventari dei retailer mostra che si tratta di un problema crescente a cui occorre prestare attenzione.

Stato di Internet 2019 - Security: Attacchi DDoS e alle applicazioni

A volte, un attacco DDoS o alle applicazioni web non risulta tale. Abbiamo assistito a 875.000 richieste POST al secondo che hanno preso di mira un cliente in Asia e abbiamo scoperto la causa reale, pertanto possiamo farvi evitare simili problemi. Il rapporto sullo stato di Internet - Security, dedicato agli attacchi DDoS e alle applicazioni, offre dati esaustivi relativi all'intelligence e alle ricerche sulla sicurezza. Scoprite le tattiche di elusione utilizzate dagli autori degli attacchi per eludere le difese di gestione dei bot. Abbiamo esaminato le offerte di lavoro per identificare le competenze necessarie per aiutarvi a comprendere l'ambiente delle minacce che vi trovate ad affrontare. Per garantire la salute mentale del vostro team addetto alla sicurezza, consultate le informazioni su come mitigare il rischio del verificarsi di problemi legati a stress ed esaurimento.