Nel periodo di lockdown, con la crescita delle persone in smart working e dei ragazzi a lezione tramite la didattica a distanza, Internet ha svolto un ruolo importante sia per il lavoro, sia per la formazione e l’intrattenimento. I dati di Akamai evidenziano un incremento tra febbraio e marzo 2020 del 30% del traffico, mentre solitamente questo incremento si attesta intorno al +3%.
L’Intelligent Edge Platform ha misurato un picco a marzo di oltre il 100% per un traffico di 167 Tbs rispetto agli 82 Tbs dello stesso mese nell’anno precedente, cui hanno contributo in modo considerevole i servizi di intrattenimento in streaming (su cui è stato venduto il 60% di advertising in più, in Paesi come gli Usa e il Regno Unito). Un’ondata importante di traffico che ha evidenziato da una parte la capacità della rete di “adeguarsi” alla domanda, dall’altro gli effettivi rischi di congestione e una serie di problemi a livello operazionale per l’incremento degli attacchi informatici.
Proprio a partire dall’ultimo ambito, quello dei servizi in streaming, ecco che molti contenuti che hanno attirato l’attenzione degli utenti sono stati popolari anche su siti illegali di pirateria e durante il periodo di chiusura si è registrato un aumento medio di più del 40% nell’utilizzo di questi siti. In Italia addirittura superiore al 50%.
Sul totale del traffico del settore, si tratta di percentuali che variano a seconda dell’area geografica. Per esempio in Europa e negli Usa si assesta tra lo 0,7% e l’8,9%, percentuali ben più elevate in America Latina e nel Sud Est Asiatico (tra il 12% e il 65%), con perdite economiche importanti, anche per quanto riguarda l’occupazione.
Il pericolo Emotet
Akamai rileva nell’ultimo periodo un incremento importante del traffico di Emotet, legato alle email di spam sul tema Covid-19, con una serie di note interessanti. Emotet è un malware riconosciuto per la prima volta nel 2014 che nelle prime versioni si è diffuso come un trojan bancario con l’obiettivo di rubare credenziali bancarie dagli host infetti. Di fatto è in grado eludere gli strumenti di rilevamento signature-based e utilizza capacità simili a quelle dei worm per diffondersi rapidamente su una rete.
Negli ultimi mesi, il cybercrime ha condotto una serie di campagne sfruttando questo malware sulla base del tema Covid-19. Emotet è stato utilizzato come downloader o dropper di altri malware. A partire da un’email di phishing con collegata una Url apparentemente innocua o un allegato, all’apertura del link o dell’allegato viene eseguita una macro che attiva il payload del virus dai server Cnc degli aggressori. Emotet quindi infetta l’host e si propaga sulla rete.
Akamai ha rilevato soprattutto a gennaio e febbraio un incremento dei volumi di traffico legati a Emotet, a partire da host aziendali, mentre a marzo è calato questo volume a causa del lockdown con relativa sospensione delle attività in ufficio, ma la diffusione sfruttando la tematica Covid-19 è proseguita.
© RIPRODUZIONE RISERVATA
