Il Gruppo NTT ha pubblicato il Global Threat Intelligence Report 2018, uno studio che raccoglie circa 6,1 trilioni di logs e 150 milioni di attacchi da parte di hacker di tutto il mondo.
Secondo il report, il settore finanziario risulta il più colpito, con una percentuale del 26% rispetto al 14% dello scorso anno, mentre il livello di virus ransomware ha raggiunto uno sconcertante 350%, pari al 7% del malware globale del 2017.
In una nota, Dolman Aradori, Vice President Cyber Security NTT DATA Italia, ha dichiarato: “La cyber security sta diventando sempre più parte del tessuto culturale delle grandi imprese, che ne colgono il valore e la riconoscono come fattore differenziante. Notiamo invece che nelle piccole e medie imprese c’è ancora poca sensibilità sui reali benefici della cyber security, anche se l’imminente avvento della GDPR sta facilitando una lenta conversione nei comportamenti anche in realtà più piccole.”
Questa normativa Europea spingerà ad un cambio di approccio alla tematica, assisteremo a una maggiore consapevolezza dei rischi e a una crescente necessità di prevenzione, risultato in parte sia delle alle alte sanzioni in cui si potrà incorrere che dell’obbligo di comunicazione agli organismi competenti di avvenute violazioni ai propri sistemi informatici.
Il rapporto illustra come il volume degli attacchi alle aziende tecnologiche sia aumentato del 25%, una tendenza che porta il settore al secondo posto subito dopo quello finanziario, con un volume pari al 19%. Dall’altro lato, i governi non sono più così bersagliati come lo erano in passato, gli attacchi nei loro confronti hanno subito un del 5%. Finanza, retail e settore manifatturiero risultano essere tra i primi 5 settori più colpiti, in quasi tutte le aree geografiche analizzate.
Il panorama della cybersecurity globale ha subito numerose trasformazioni negli anni; si osservano cambiamenti sia nei target che vengono colpiti, sia nelle fonti e nelle destinazioni dei profili d’attacco. L’aumento del tasso del ransomware del 350% è indice del fatto che gli hacker stanno sviluppando tecniche sempre più attendibili per attaccare soggetti vulnerabili di alto profilo, come, ad esempio WannaCry che si è propagato con tale rapidità da introdurre un nuovo standard di velocità: 400.000 macchine colpite in un solo giorno in 150 paesi. Il perimetro di attacco, alimentato dal cloud e dalla mobilità, ha continuato ad espandersi. L’identità diventa dunque il nuovo perimetro tramite il quale avanzare la necessità di adottare l’autenticazione multi-fattoriale.
Gli spyware rappresentano la maggior parte dei malware globali, raggiungendo il 26%; questi rappresentano una modalità di attacco tipica del settore della finanza, a dimostrazione del fatto che gli hackers puntano ad una presenza a lungo termine per raccogliere informazioni. Al secondo posto i trojan /droppers (25%) mentre I virus/worms al terzo (23%).
Contrariamente ai cambiamenti registrati, rimane costante l’uso, da parte dei cybercriminali, di fonti regionali per effettuare i propri attacchi – l’attribuzione dell’attacco rimane quindi una delle sfide più grandi. I dati raccolti da NTT Security dimostrano - sia a livello globale sia a quello regionale – che un numero cospicuo di attacchi ha origine nella stessa area e spesso nello stesso paese della vittima, mentre l’hacker solitamente agisce da luoghi completamente diversi. Per esempio, mentre I Paesi Bassi figurano fra i top sei dei paesi in cui hanno origine gli attacchi in tutte le regioni in cui è stato condotto lo studio, è più probabile che i cyber criminali stiano utilizzando delle fonti olandesi pur operando da fuori.
Riassunto degli altri risultati chiave:
• Paesi maggiormente attaccati: Stati Uniti (27%), Cina (19%), Olanda (4%)
• Il Ransomware è passato dal rappresentare l’1% dei malware globali nel 2017 a costituirne circa il 7%
• Il tasso di risposta relative agli incidenti Ransomware è sceso dal 22% degli incidenti nel 2016 a circa il 5% nel 2017
• I servizi professionali sono entrati nella lista dei primi cinque settori industriali colpiti a livello globale in terza posizione al 10%
• Il settore dei giochi è stato il più bersagliato dal ransomware nel 2017 con il 20%, seguito da servizi aziendali e professionali con il 17%, assistenza sanitaria e settore manifatturiero entrambi al 12% e tecnologia all'11%
• I servizi finanziari (18%) e sanitari (15%) sono stati i due settori che più spesso hanno cercato aiuto per rispondere agli attacchi.