Nel periodo di lockdown, con la crescita delle persone in smart working e dei ragazzi a lezione tramite la didattica a distanza, Internet ha svolto un ruolo importante sia per il lavoro, sia per la formazione e l’intrattenimento. I dati di Akamai evidenziano un incremento tra febbraio e marzo 2020 del 30% del traffico, mentre solitamente questo incremento si attesta intorno al +3%.

L’Intelligent Edge Platform ha misurato un picco a marzo di oltre il 100% per un traffico di 167 Tbs rispetto agli 82 Tbs dello stesso mese nell’anno precedente, cui hanno contributo in modo considerevole i servizi di intrattenimento in streaming (su cui è stato venduto il 60% di advertising in più, in Paesi come gli Usa e il Regno Unito). Un’ondata importante di traffico che ha evidenziato da una parte la capacità della rete di “adeguarsi” alla domanda, dall’altro gli effettivi rischi di congestione e una serie di problemi a livello operazionale per l’incremento degli attacchi informatici.

Akamai - Incremento del traffico per Paese, nel mese di marzo 2020
Akamai – Incremento del traffico per Paese, nel mese di marzo 2020

Proprio a partire dall’ultimo ambito, quello dei servizi in streaming, ecco che molti contenuti che hanno attirato l’attenzione degli utenti sono stati popolari anche su siti illegali di pirateria e durante il periodo di chiusura si è registrato un aumento medio di più del 40% nell’utilizzo di questi siti. In Italia addirittura superiore al 50%.

Sul totale del traffico del settore, si tratta di percentuali che variano a seconda dell’area geografica. Per esempio in Europa e negli Usa si assesta tra lo 0,7% e l’8,9%, percentuali ben più elevate in America Latina e nel Sud Est Asiatico (tra il 12% e il 65%), con perdite economiche importanti, anche per quanto riguarda l’occupazione.

Akamai - Incremento delle visite ai siti di pirateria tra i mesi di febbraio e marzo 2020
Akamai – Incremento delle visite ai siti di pirateria tra i mesi di febbraio e marzo 2020

Il pericolo Emotet

Akamai rileva nell’ultimo periodo un incremento importante del traffico di Emotet, legato alle email di spam sul tema Covid-19, con una serie di note interessanti. Emotet è un malware riconosciuto per la prima volta nel 2014 che nelle prime versioni si è diffuso come un trojan bancario con l’obiettivo di rubare credenziali bancarie dagli host infetti. Di fatto è in grado eludere gli strumenti di rilevamento signature-based e utilizza capacità simili a quelle dei worm per diffondersi rapidamente su una rete.

Negli ultimi mesi, il cybercrime ha condotto una serie di campagne sfruttando questo malware sulla base del tema Covid-19. Emotet è stato utilizzato come downloader o dropper di altri malware. A partire da un’email di phishing con collegata una Url apparentemente innocua o un allegato, all’apertura del link o dell’allegato viene eseguita una macro che attiva il payload del virus dai server Cnc degli aggressori. Emotet quindi infetta l’host e si propaga sulla rete.
Akamai ha rilevato soprattutto a gennaio e febbraio un incremento dei volumi di traffico legati a Emotet, a partire da host aziendali, mentre a marzo è calato questo volume a causa del lockdown con relativa sospensione delle attività in ufficio, ma la diffusione sfruttando la tematica Covid-19 è proseguita.  

© RIPRODUZIONE RISERVATA