Nokia ha pubblicato oggi il suo decimo Threat Intelligence Report, da cui emerge che gli attacchi informatici alle infrastrutture di telecomunicazione stanno accelerando, poiché i criminali informatici sfruttano sempre più l’IA generativa e l’automazione per aumentare la velocità, il volume e la sofisticazione dei loro attacchi.
I risultati principali del rapporto
DDoS: Il numero e la frequenza degli attacchi DDoS (Distributed Denial of Service), che possono sovraccaricare di traffico le infrastrutture delle telecomunicazioni e renderle inutilizzabili, sono passati da uno o due al giorno a oltre 100 al giorno in molte reti.
Bot: Le botnet continuano a essere la fonte principale del volume di attacchi DDoS, rappresentando circa il 60% del traffico DDoS monitorato da Nokia da giugno 2023 a giugno 2024. In questo periodo, i proxy residenziali sono diventati uno strumento importante per gli attacchi di livello applicativo più avanzati.
Regioni: Il Nord America ha registrato il maggior numero di attacchi informatici, pari a circa un terzo del totale, a causa della concentrazione e delle dimensioni delle infrastrutture di telecomunicazione e delle grandi imprese negli Stati Uniti.
La vulnerabilità dei dispositivi
Riflettendo una tendenza degli ultimi anni, la crescita degli attacchi DDoS è stata alimentata dalla proliferazione di centinaia di migliaia di dispositivi IoT insicuri, che vanno dai frigoriferi intelligenti agli smartwatch, spesso dotati di protezioni di sicurezza poco rigorose e con capacità di banda larga gigabit e multi-gigabit che facilitano la diffusione di malware. Il malware più comune nelle reti di telecomunicazione è risultato essere un bot che esegue la scansione dei dispositivi vulnerabili, con crittografia debole, password o difetti di progettazione.
Secondo il Threat Intelligence Report, anche l’Asia orientale deve fare i conti con importanti fughe di dati dovute a esposizioni involontarie da parte delle stesse aziende, mentre l’Europa occidentale deve fare i conti con un mix di spionaggio informatico e violazioni a scopo finanziario.
Anche se l’IA generativa consente attacchi più rapidi e sofisticati, i fornitori di servizi di comunicazione utilizzano sempre più la stessa tecnologia per migliorare i tempi di risposta e l’efficacia contro le minacce informatiche.
I System-on-chip (SoC)
Un’altra minaccia riguarda i System-on-chip (SoC), circuiti integrati nell’hardware che incorporano componenti informatici in grado di aumentare le prestazioni di calcolo e di rete e di ridurre al minimo il consumo energetico. I criminali informatici prendono sempre più di mira i SoC per sfruttare le vulnerabilità di vari componenti, come il firmware, il software e le interfacce hardware.
L’informatica quantistica
L’avvento dell’informatica quantistica sembra facilitare l’emergere di nuove minacce informatiche. Organizzazioni come il National Institute of Standards and Technology (NIST), che ha recentemente standardizzato i primi algoritmi che costituiranno i componenti dell’approccio mondiale per contrastare le potenziali minacce dell’informatica quantistica, continuano a contribuire alla definizione di strategie di sicurezza a livello globale.
