Ogni anno Akamai Technologies supporta una serie di eventi che, pur essendo molto diversi tra loro, hanno in comune un’enorme risonanza sul web e, di conseguenza, la possibilità di diventare vittime di attacchi informatici. Sebbene ciascun evento abbia le sue specificità, è possibile delineare un asse d’attacco lungo il quale il criminale informatico tende a muoversi e identificare così le sue strategie e i suoi bersagli. Prendendo come spunto i Giochi Olimpici (in occasione dei quali Akamai ha supportato 15 tra i maggiori broadcaster europei ) Luca Collacciani, Sales Manager di Akamai, individua le principali minacce dalle quali organizzatori di eventi e grande pubblico devono stare in guardia.
Gli attacchi DDoS (Distributed Denial of Service), spesso nascosti sotto le sembianze di flash mob, mirano a rallentare o, nel peggiore dei casi, a interrompere l’attività di un sito, creando una congestione di traffico tale da non essere supportata dai server.
Gruppi organizzati, noti come “hacktivist”, che spesso si muovono spinti da motivazioni politiche o sociali, possono porre sotto assedio il sito web di un evento e alterarne grafica e contenuti a sostegno della propria causa, richiamando l’attenzione dei media.
Garantire la sicurezza dei dati è sicuramente una delle criticità primarie di ogni evento. I siti web dei grandi eventi sportivi sono dotati di storefront per la vendita di biglietti: proprio gli storefront figurano tra i principali bersagli degli attacchi informatici, in quanto rappresentano una miniera di dati riservati quali indirizzi email, informazioni su carte di credito e persino eventuali punti di contatto con personalità VIP.
Se un evento suscita un certo livello di interesse, è possibile inoltre che venga perpetrato un attacco anche a danno dei vari asset online ad esso associati.
Gli organizzatori di eventi e i loro asset online non sono l’unico target dei malintezionati: lo è anche il pubblico. Attraverso phishing, spam e email contenenti malware, il criminale informatico si muove per installare virus sul computer dell’utente, derubarlo di informazioni personali e mettere a punto truffe sul web.
Come garantire quindi la sicurezza di un evento online? Studiare i trend passati e analizzare le potenzialità attuali è un buon punto di partenza, in quanto consente di tracciare un profilo del malintenzionato, capire i suoi obiettivi e le probabili modalità d’attacco. Con un’analisi ragionata, sarà dunque possibile individuare quali contromisure porre a difesa di asset specifici, in modo da condurre l’evento con successo e in tutta sicurezza.
Akamai: www.akamai.com