I vostri eventi, protetti dai cyberattacchi

Come proteggere i vostri eventi dai cyberattacchi
Da Georg Jonkin

La crescente popolarità degli eventi online attira sempre più criminali informatici interessati ai dati sensibili degli utenti o ad attirare l’attenzione con azioni di disturbo motivate da scopi politici. Dalle assemblee generali alle conferenze passando per le manifestazioni sportive, negli ultimi anni si è registrata un’impennata degli attacchi contro le trasmissioni in diretta via internet. In questo articolo vi spieghiamo come è possibile proteggersi efficacemente da questo tipo di attacchi.

Minacce in continua evoluzione

Gli attacchi informatici contro eventi importanti sono ormai piuttosto la regola e non più l’eccezione. In Svizzera, tra gli addetti ai lavori è risaputo che sono state prese di mira, ad esempio, le trasmissioni in diretta delle assemblee generali di importanti società. Se non se n’è sentito parlare, è semplicemente perché è stato possibile evitare il peggio. Di dominio pubblico sono invece diventati gli attacchi DDoS contro l’amministrazione federale svizzera(apre una nuova finestra) in occasione della Conferenza del Bürgenstock nel giugno 2024. In entrambi i casi, dietro questi attacchi c’erano motivazioni politiche. Sono però noti anche diversi casi in cui i criminali sono riusciti ad accedere illegalmente a piattaforme di streaming per sottrarre informazioni sensibili sulle imprese. I metodi impiegati dai cybercriminali cambiano in continuazione e gli organizzatori fanno fatica ad adeguare la loro architettura di sicurezza alla inarrestabile evoluzione delle minacce. Insomma, non esiste un evento online che sia al riparo da attacchi informatici ostili. Dove c’è un grande pubblico che assiste a un evento o vengono scambiate informazioni sensibili, c’è anche il rischio di finire nel mirino della criminalità informatica.

È un classico esempio di circolo vizioso: più persone scelgono di comunicare online e più si diffondono i servizi di streaming, più cresce l’interesse dei cybercriminali e più bersagli ci sono, perché aumenta il numero di utenti e dispositivi connessi. In generale, i vettori di attacco più utilizzati sono i seguenti:

  • Attacchi contro applicazioni: i criminali informatici sfruttano le vulnerabilità nell’architettura delle applicazioni e nel codice software per interferire con il funzionamento di un sistema o sottrarre dati sensibili.

  • Attacchi Distributed Denial of Service (DDoS): in questo genere di attacchi viene fatto ricorso a un traffico dati fittizio per interferire con il funzionamento di un servizio o un sito web e renderlo inaccessibile o molto lento per gli utenti legittimi. Talvolta, gli attacchi DDoS fungono anche da diversivo per accedere indisturbati ai dati.
     
  • Credential Stuffing: gli hacker sfruttano il fatto che spesso le persone utilizzano le stesse combinazioni di nome utente e password per diversi account. In un attacco di questo genere, gli hacker possono acquistare lunghi elenchi di credenziali rubate dalla darknet e, sfruttando l’automazione, provarle tutte finché non riescono ad accedere al servizio desiderato.
     
  • Phishing: questo genere di attacchi viene condotto con e-mail, siti web o messaggi contraffatti in cui i cybercriminali si presentano come persone o imprese affidabili per rubare informazioni sensibili quali nomi utente, password o dati delle carte di credito. Gli utenti vengono indotti con l’inganno a cliccare su link fraudolenti o rivelare informazioni personali.

Gravi lacune di sicurezza, emerse da un sondaggio

Nel 2021, la società Verizon Media ha condotto un sondaggio(apre una nuova finestra) tra gli esperti di sicurezza dei servizi di streaming per capire meglio quale fosse il livello di preparazione delle loro piattaforme agli attacchi informatici.

  • L’80% dei partecipanti al sondaggio ha affermato di non essere preparato o di essere insufficientemente preparato ad attacchi DDoS o simili.
  • Il 50% ha affermato che violazioni della sicurezza avevano penalizzato l’esperienza di utilizzo dei loro servizi.
  • Il 30% degli intervistati ha dichiarato che una violazione della sicurezza aveva provocato un’interruzione del servizio.
  • Il 14% degli intervistati ha riferito abusi dei propri contenuti.

Dal sondaggio è anche emerso che praticamente tutti i servizi di streaming sono già rimasti vittima di violazioni della sicurezza.

Cloud Security: il metodo più efficace per proteggere gli eventi dai cyberattacchi

Da questi risultati si capisce chiaramente una cosa: nemmeno gli organizzatori che hanno messo in campo un dispositivo di sicurezza performante possono permettersi di abbassare la guardia. Ma cosa fare per proteggere gli eventi online dagli attacchi informatici? Una delle soluzioni più efficaci (e su questo gli esperti sono unanimi) consiste nel ricorso a soluzioni di sicurezza basate su cloud come quelle offerte da Cloudflare(apre una nuova finestra) o Akamai(apre una nuova finestra), i due leader mondiali in questo campo. Tool come i Web Application Firewall (maggiori dettagli in questo articolo) e il bot management, che possono essere aggiunti a un sito web o un servizio online come una sorta di add-on per la sicurezza, fungono da scudo protettivo virtuale per tenere gli eventi online al riparo dalle minacce. I vantaggi derivanti dall’adozione di soluzioni di Cloud Security sono molteplici:

  • Scalabilità: le soluzioni di Cloud Security garantiscono alle imprese la flessibilità necessaria per adeguare le loro capacità di sicurezza alle esigenze del momento. Le risorse sono rapidamente scalabili per reagire a fluttuazioni del traffico dati o della domanda.
  • Riduzione dei costi: le imprese non devono compiere importanti investimenti nell’hardware né sostenere costi per la manutenzione e l’aggiornamento. Di norma, invece, pagano per l’utilizzo dei servizi con il modello «pay as you go» o con varie forme di abbonamento.
  • Implementazione: l’hardware e l’infrastruttura vengono messi a disposizione dai provider di Cloud Security, quindi le imprese si possono concentrare sulla configurazione e la personalizzazione delle soluzioni.
  • Attualità: con le soluzioni di Cloud Security, il provider garantisce update periodici e aggiornamenti di sicurezza per tenere il passo della costante evoluzione delle minacce.
  • Expertise: le soluzioni di Cloud Security vengono offerte da provider che vantano una lunga esperienza, conoscenze approfondite e un solido expertise nel campo della sicurezza informatica. Seguendo i trend e le best practice del momento nel settore della sicurezza, questi provider possono aiutare i loro clienti a proteggersi dalle nuove minacce emergenti.

Idealmente, l’integrazione di una soluzione di questo genere viene seguita da un partner locale che garantisce vicinanza al cliente e un’ottima conoscenza delle specificità informatiche nazionali.

Stare all’erta, adattarsi alle situazioni e scegliere partner forti 

Di fronte alla crescente vulnerabilità degli eventi online agli attacchi informatici servono contromisure rapide ed efficaci. Le imprese e le organizzazioni esposte hanno l’urgente necessità di collaborare con esperti di sicurezza per identificare rapidamente le lacune e implementare robuste soluzioni di sicurezza. Le soluzioni di Cloud Security sono lo strumento più affermato per sventare gli attacchi e ridurre al minimo il rischio che contenuti e dati degli utenti possano finire nelle mani dei cybercriminali. Stare all’erta, adattarsi alle situazioni e avere partner forti sono la chiave di volta che permette agli organizzatori di aumentare la sicurezza degli eventi online e rafforzare la fiducia degli utenti nel lungo periodo.

Puntate sulla sicurezza

Per il Content Delivery e la Edge Security, numerose grandi imprese private e parastatali in Svizzera si affidano a Swisscom Broadcast, Premium Partner dei principali provider mondiali di CDN e Cloud Security.