attacchi informatici Ntt Data

Il nuovo report sugli attacchi informatici di Ntt Data rileva come il settore finanziario sia ancora il più colpito. Quello finance si è confermato il settore più attaccato al mondo per sei degli ultimi sette anni.

Il settore finanziario rappresenta il 17% di tutti gli attacchi. Il settore tecnologico ha raggiunto quest'anno quello finanziario registrando anch’esso il 17% degli attacchi. Istruzione e governo sono entrambi nuovi ingressi nella lista dei primi cinque settori industriali più attaccati. Questi passano rispettivamente dal 4% all'11% e dal 5% al 9%. Le campagne di mining di valuta virtuale sono le principali responsabili per i crescenti attacchi in ambito education.

attacchi informatici Ntt DataQuesti dati, divulgati da Ntt Data Italia, provengono dal Global Intelligence Report (GTIR) 2019 di Ntt Security. Nel GTIR 2019 Ntt Security raccoglie  i dati di migliaia di miliardi di log e miliardi di attacchi informatici. Analizzando le minacce sulla base di log, eventi, attacchi, incidenti e analisi sulla vulnerabilità provenienti dalle aziende del Gruppo Ntt.

Nel nuovo rapporto, Ntt Security prosegue la sua analisi degli attacchi informatici contro 18 settori industriali. E condivide le sue osservazioni sulle sfide affrontate dalle organizzazioni in tutto il mondo.

Attacchi informatici: mining illecito e phishing di dati

Il GTIR rivela anche come il mining di valuta virtuale stia guidando l'evoluzione del malware. E come gli hacker stiano sempre di più adattando le loro modalità di attacco e i loro schemi di intrusione per includere il mining nei loro strumenti.

Il mining illecito ha generato una notevole attività nel corso dell’anno passato. Con i settori della tecnologia e dell'istruzione che rappresentano oltre l'86% di tutte le rilevazioni di attacchi finalizzati all’attività di mining. I “minatori” di monete più attivi rilevati sono XMRig (62%), comunemente usato da Rocke, 8220 Mining Group e Tor2Mine, seguito da CoinHive (24%) e Coin Miner (13%).

Secondo il GTIR, gli attacchi informatici finalizzati al furto di credenziali e di applicazioni web sono stati tra le attività più diffuse nell'ultimo anno. L'attacco tecnico più comune utilizzato per commettere furti di credenziali è stato il phishing (67%). Con utenti malintenzionati che tentavano di raccogliere nomi utente e password di account Microsoft (45%), Google (27%), PayPal (15%) e DocuSign (10%).

A livello globale, le aziende hanno subito una media del 32% di tutti gli attacchi web, un numero che è cresciuto leggermente dal 29% nel 2017. Il settore finanziario è diventato il più preso di mira, rappresentando il 46% degli attacchi web, incrementando la vulnerabilità a questo tipo di attacchi informatici.

Le principali evidenze emerse a livello globale

La finanza è uno dei due soli settori (insieme quello tecnologico) ad apparire tra i cinque più attaccati in ogni regione geografica (America, Asia-Pacifico ed EMEA, oltre che a livello globale).

Come la finanza, il settore tecnologico rappresenta il 17% di tutti gli attacchi, anche se entrambi hanno registrato un calo rispettivamente del 26% e del 19% dallo scorso anno. Seguono servizi commerciali e professionali (12%), education (11%) e governo (9%).

Il settore tecnologico ha rappresentato il 46% di tutte le rilevazioni di mining di valuta. Seguito dal settore dell’education (40%), dell’assistenza sanitaria (9%), dei servizi aziendali e professionali (2%) e della finanza (1%).

Il mining ha funzionato su sistemi in cui l'applicazione malevola utilizzava le risorse come ospite (75%), in contrasto con il mining JavaScript, basato sul web (25%). L'istruzione è stato il settore in maggiore evidenza per il malware di estrazione di monete, al 52%, seguito dalla tecnologia (46%).

Il 73% di tutte le attività ostili si suddivide in quattro categorie. Queste sono: attacchi web, furto di credenziali, attacchi specifici del servizio e attacchi brute-force, in aumento rispetto al 52% registrato l'anno precedente.

Attacchi specifici per applicazioni e applicazioni web sono raddoppiati nell'ultimo anno. Attacchi di targeting bash, Apache Struts e Samba hanno rappresentato il 54% di tutte le attività ostili.

Gli attacchi web hanno rappresentato il 32% di tutto il traffico ostile, con un aumento del 53% delle attività ostili contro le aziende più colpite nell'area EMEA.

Il 35% di tutti gli attacchi hanno origine da indirizzi IP all’interno di Stati Uniti e Cina. Le restanti fonti di attacco variano tra le regioni, con sia EMEA che APAC che riscontrano una quantità significativa di attacchi provenienti dalla loro stessa regione.   

Finanza primo target

Per John South del Threat Intelligence Communication Team, Global Threat intelligence Center di Ntt Security, la finanza è al primo posto per gli attacchi mirati, una prova più che sufficiente per convincere il consiglio di amministrazione di come la sicurezza informatica sia un investimento irrinunciabile: "molte organizzazioni finanziarie stanno attuando la trasformazione digitale, ma mettono la sicurezza tra le priorità e i requisiti essenziali per il business. Nonostante i metodi e gli strumenti già presenti siano ancora efficaci nel fornire una solida base per la ridurre le vulnerabilità, nuovi metodi di attacco sono continuamente sviluppati da utenti malintenzionati. I responsabili della sicurezza devono garantire che i controlli di base rimangano una priorità per la sicurezza, ma devono anche adottare soluzioni innovative se desiderano fornire un sistema adeguato e un vero valore".

Per Aradori Dolman, head of Security, Ntt Data Italia “Il report GTIR di quest’anno mostra ancor di più degli anni precedenti come la minaccia cyber stia diventando sempre più complessa e ragionata e soprattutto non confinabile ad una mera questione tecnica. Vediamo i principali fenomeni: da una parte la crescita di attacchi web alla base di un’offensiva diretta e veloce, finalizzata a massimizzare il guadagno nel brevissimo periodo puntando sull’effetto sorpresa. Dall’altra azioni aggiranti basati su malware che possono passare inosservati come il cryptomining, ovvero lo sfruttamento di risorse computazionali per il conio di moneta elettronica, ma che consentono di valutare lo stato di vulnerabilità dell’utente e preparare i terreno per azioni più incisive".

Sebbene il problema scatenante sia il medesimo, la risposta dell’organizzazione per essere efficace non può essere univoca ma composta dal giusto mix di tecnologia e competenza, esperienza e sensibilità nella comprensione del fenomeno, il tutto garantendo la sostenibilità dell’approccio.”

Il report GTIR 2019 di Ntt Security è disponibile a questo link.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome