Mondiali di Calcio 2014 e cyber security: Akamai ha rilevato un “torneo parallelo”, quello degli hacker-tifosi

Posted On 30 Lug 2014
Comment: Off
clip_image002

grafico 1

Da Milano Durante gli ultimi Mondiali di Calcio, non erano solamente i tifosi a seguire appassionatamente i propri beniamini. Come rilevato da Akamai Technologies, Inc., fornitore leader di servizi cloud per la distribuzione, l’ottimizzazione e la protezione dei contenuti online, le partite di calcio di questi Mondiali 2014 hanno sollevato un grande interesse anche tra i criminali informatici, che si sono dati battaglia scatenando attacchi informatici sofisticati, in un sorprendente torneo “mondiale parallelo”.

Grazie alla sua attività di costante monitoraggio dei dati di traffico online – le soluzioni tecnologiche di Akamai sono state scelte da oltre 50 emittenti televisive internazionali per l’ottimizzazione e la protezione dei contenuti video legati alla Coppa del Mondo 2014 – Akamai ha analizzato una quantità enorme di dati e ha delineato alcuni trend interessanti legati alle

Grafico 2

Grafico 2

attività dei criminali informatici:

Anche i criminali informatici seguono il calcio: prima guardano la partita, poi scatenano l’attacco. Osservando gli orari di gioco, il traffico online e i modelli di attacco durante la Coppa del Mondo, Akamai ha rilevato che i picchi di traffico online non seguivano temporalmente le attività legate agli attacchi informatici (Grafico 1). Analizzando i dati in dettaglio, si evince infatti che quasi ogni attacco informatico avvenuto durante i Mondiali, è stato lanciato o prima o dopo le partite, mai durante.

I Paesi coinvolti nelle partite e la posta in gioco hanno influito sul numero di attacchi informatici e i relativi livelli di intensità. Akamai ha rilevato non solo che la maggior parte degli attacchi si verificava dopo le partite, ma anche che le attività criminali variavano in base ai Paesi che giocavano la partita. Inoltre, Akamai ha rilevato che, nei gironi di qualificazione, gli attacchi informatici erano più numerosi durante la seconda e terza partita, quelle più importanti per il passaggio al turno successivo.

Dando uno sguardo al traffico totale registrato durante l’intero evento, Akamai ha rilevato quattro momenti durante i quali si sono concentrate le attività dei criminali informatici (Grafico 2):

– qualificazioni, per le seconde e terze partite
– sedicesimi
– ottavi
– terzo posto

I criminali informatici sembrano aver interrotto le loro attività durante la partita tra Germania e Brasile. In quelle 2 ore e mezza, infatti, la guerra cibernetica ha registrato un calo.

Altri dati e analisi, inclusi maggiori dettagli sugli attacchi e sulla tipologia, sono disponibili ai seguenti link (dal blog di Akamai): https://blogs.akamai.com/2014/07/2014-world-cup-web-security.html e https://blogs.akamai.com/2014/07/attackers-join-world-cup-2014-matches-on-the-web.html

Per monitorare e rilevare gli attacchi informatici durante le partite di calcio di questa Coppa del Mondo 2014, il team di ricerca di Akamai ha utilizzato l’enorme quantità di dati relativa al traffico online che transita sulla sua piattaforma distribuita, che gestisce quotidianamente dal 15 al 30% del traffico web globale.

About the Author

Related Posts