LA RICERCA

Cybersecurity, finanza nel mirino degli hacker: attacchi cinque volte più numerosi

Ntt Security Global Threat Intelligence Report 2017: in crescita vertiginosa il cybercrime mirato ai servizi finanziari, raddoppia quello contro le pubbliche amministrazioni di tutto il mondo. Poi il manifatturiero: il retail passa in un anno dalla prima alla quarta posizione

08 Mag 2017

A.S.

In cima alla lista dei settori più presi di mira dagli hacker nel 2016 ci sono la Pubblica amministrazione e il finance. Nel primo caso gli attacchi rappresentano il 14% del totale (erano il 7% nel 2015), mentre nel secondo, che si attesta sempre al 14%, il ritmo di crescita delle minacce è però più sostenuto, dal momento che nel 2015 rappresentava soltanto il 3% del totale. Al terzo posto della classifica il settore manifatturiero, staccato di un solo punto percentuale, al 13%, mentre il retail perde la prima posizione e si attesta al quarto posto con il suo 11%.

E’ quanto emerge dall’executive’s guide dell’Ntt Security Global Threat Intelligence Report 2017, che include i dati raccolti da Ntt Security e dalle altre società del gruppo, tra cui Dimension Data, relativi alle reti di 10.000 clienti di tutto il mondo: 3,5 trilioni di security log e 6,2 miliardi di tentati attacchi e agli honeypot e le sandbox globali situati in 100 paesi differenti.

Tra le cause dei cambiamenti nella classifica del 2015 il report individua anche quelle geopolitiche: ad aver contribuito all’ascesa degli attacchi contro le istituzioni pubbliche la ricerca cita la campagna elettorale per le elezioni presidenziali negli Stati Uniti, il fatto che la nuova amministrazione Bush abbia adottato una linea “più aggressiva nei confronti di Cina e Corea del Nord”, il fatto che la Cina abbia adottato politiche più aggressive “atte a tutelare i propri interessi”, “le sanzioni economiche nei confronti della Russia a opera di Stati Uniti ed Unione europea”, i “continui attacchi informatici sostenuti dalla Russia verso obiettivi occidentali” e “un crescente sentimento negativo in Medio Oriente a causa delle ostilità nei confronti della Siria”

“Gli enti governativi di tutto il mondo sono costantemente minacciati da attacchi sofisticati a opera di nazioni rivali, gruppi di terroristi, hacktivist e criminali informatici – afferma Matthew Gyde, group executive – security di Dimension Data – Questo in funzione del vasto ammontare di informazioni sensibili detenute dalle agenzie governative, dai dati personali, di budget e comunicazioni sensibili fino ai risultati di intelligence. Il dato interessante è che quest’anno abbiamo assistito a numerosi incidenti correlati a minacce interne”.

WHITEPAPER
Quali sono i mobile malware più diffusi?
Mobility
Cybersecurity

“I continui attacchi al comparto dei servizi finanziari non sono una sorpresa – aggiunge Gianandrea Daverio, Bu manager security di Dimension Data in Italia – Queste aziende possiedono un ampio numero di asset digitali e dati sensibili relativi ai propri clienti. Il fatto di poter accedere a queste informazioni consente ai criminali informatici di trarre profitto dalle informazioni personali e dai dati delle carte di credito all’interno dell’economia sommersa”.

Dal report emerge inoltre che il 63% dei cyber attacchi globali provengono da indirizzi IP basati negli Stati Uniti, seguiti da quelli inglesi (4%) e cinesi (3%). L’Internet of Things (IoT) e i dispositivi di operating technology (Ot), inoltre, devono secondo la ricerca essere considerati potenzialmente sia come fonte sia come obiettivo degli attacchi. “Degli attacchi IoT rilevati nel 2016 – sottolinea Dimension Data in una nota – il 66% sono stati tentati per scoprire dispositivi specifici, come un modello particolare di videocamera, il 3% per colpire un server web o altri tipi di server, mentre il 2% sono stati realizzati per attaccare database”.

Quanto alla tipologia delle minacce alla sicurezza informatica, le più frequenti per le aziende sono phishing, social engineering e ransomware, seguiti dalla compromissione delle email aziendali, dell’IoT e dagli attacchi distributed-denial-of-service (DDoS).