Qualche giorno fa vi avevamo informato della scelta di 15 broadcaster europei che si sono affidati ad Akamai per lo streaming online dei Giochi Olimpici di Londra 2012. Oggi viene fornito qualche interessante risultato: gli utenti collegati ieri via web erano quasi un milione e si pensa che presto si possa superare il milione con l’inizio delle gare di Atletica Leggera
Il grafico di fianco mostra il traffico legato alle Olimpiadi 2012 sulla piattaforma Akamai. Come si può notare, ieri sono stati ben 916.149 gli utenti europei che si sono collegati a dispositivi web e mobile per seguire lo streaming live e on-demand delle gare. Il grafico mostra un chiaro trend di crescita rispetto all’inizio dei Giochi: presto si raggiungerà quota un milione di utenti, cifra che sicuramente verrà oltrepassata non appena cominceranno le tanto attese sessioni di Atletica Leggera.
I dati sono relativi alle connessioni Internet veicolate sulla rete di server Akamai nella giornata di mercoledì 1 agosto alle ore 3.10pm (GMT). In occasione dei Giochi, Akamai supporta ben 15 broadcaster europei, tra cui RTVE in Spagna.
E proprio ieri Luca Collacciani Sales Manager di Akamai, individuava le principali minacce dalle quali comunque organizzatori di eventi e grande pubblico devono stare in guardia.
- Gli attacchi DDoS (Distributed Denial of Service) che già normalmente costituiscono una delle principali minacce del web, lo diventano ancor di più nel caso di grandi eventi trasmessi in live streaming. Spesso nascosti sotto le sembianze di flash mob, cioè accessi simultanei a un sito web da parte di una moltitudine di utenti legittimi, gli attacchi DDoS mirano a rallentare o, nel peggiore dei casi, a interrompere l’attività di un sito, creando una congestione di traffico tale da non essere supportata dai server.
- La portata internazionale di alcuni eventi – i Giochi Olimpici primi fra tutti – garantisce elevata visibilità anche agli stessi criminali informatici: si tratta di occasioni imperdibili, che consentono loro di trasmettere il proprio messaggio (qualunque esso sia) a un pubblico particolarmente ampio. Gruppi organizzati, noti come “hacktivist”, che spesso si muovono spinti da motivazioni politiche o sociali, possono dunque porre sotto assedio il sito web di un evento e alterarne grafica e contenuti a sostegno della propria causa. Un attacco di questo tipo richiamerebbe inevitabilmente l’attenzione dei media, finendo così per dare ulteriore risonanza al loro operato.
- Garantire la sicurezza dei dati è sicuramente una delle criticità primarie di ogni evento. Siti web come quello di Londra 2012, sono dotati di storefront per la vendita di biglietti: proprio gli storefront figurano tra i principali bersagli degli attacchi informatici, in quanto rappresentano una miniera di dati riservati quali indirizzi email, informazioni su carte di credito e persino eventuali punti di contatto con personalità VIP. Qualunque tipo di contenuto relativo a un evento va comunque protetto a dovere: sebbene questo non sia il caso delle Olimpiadi, pensiamo a manifestazioni con un finale già stabilito, cerimonie di premiazione, ad esempio. Se un malintenzionato accede ai risultati ancora prima che questi siano stati resi noti in modo ufficiale, si potrebbe verificare una fuga di informazioni che potrebbe portare a perdite notevoli in termini di sia profitto sia di audience.
- Se un evento suscita un certo livello di interesse, è possibile che venga perpetrato un attacco anche a danno dei vari asset online ad esso associati. I criminali possono alterare un sito web in modo da offrire agganci a contenuti nocivi presenti sul pc dell’utente e installare dunque virus, keylogger o Trojan del calibro di Zeus, il malware che carpisce le informazioni bancarie.
- Gli organizzatori di eventi e i loro asset online non sono l’unico target dei malintezionati: lo è anche il pubblico. Attraverso phishing, spam e email contenenti malware, il criminale informatico si muove per installare virus sul computer dell’utente, derubarlo di informazioni personali e mettere a punto truffe sul web: sono parecchi i biglietti contraffatti e i falsi VIP-pass che vengono venduti online a consumatori totalmente ignari.
Come garantire quindi la sicurezza di un evento online? Studiare i trend passati e analizzare le potenzialità attuali è un buon punto di partenza, in quanto consente di tracciare un profilo del malintenzionato, capire i suoi obiettivi e le probabili modalità d’attacco. Con un’analisi ragionata, sarà dunque possibile individuare quali contromisure porre a difesa di asset specifici, in modo da condurre l’evento con successo e in tutta sicurezza.
