La pandemia Covid-19 non ha prodotto effetti negativi solo sulla salute delle persone, ma ha anche un risvolto sulla cybersecurity.
Si tratta di uno dei dati che emergono dal Global Threat Intelligence Report (GTIR) 2020 di NTT Ltd., che evidenzia come, nonostante le organizzazioni si impegnino a rafforzare la propria sicurezza informatica, i criminali informatici continuano ad reinventarsi sempre più velocemente e ad automatizzare i propri attacchi.
Con riferimento alla pandemia COVID-19, il report sulla cybersecurity mette in risalto quali sono le sfide che le aziende sono chiamate ad affrontare mentre i criminali informatici cercano di trarre vantaggio della crisi globale e sottolinea l’importanza di concetti come secure-by design e cyber-resilience.
I dati sugli attacchi indicano che più della metà (55%) di tutti gli attacchi del 2019 sono stati una combinazione di attacchi su web-application e attacchi studiati su specifiche applicazioni, dato in crescita rispetto al 32% dell’anno precedente.
Il 20% degli attacchi aveva come obiettivo suite di CMS e più del 28% è stato diretto verso tecnologie a supporto dei siti web.
Le organizzazioni che si stanno affidando sempre di più alla presenza sul web per rimanere operative durante il COVID-19, come i siti di e-commerce, i portali dedicati ai clienti e le applicazioni web, rischiano così di affrontare ulteriori problemi di cybersecurity, poiché utilizzano sistemi e applicazioni che sono già uno dei principali obiettivi dei cyber criminali.
Per Matthew Gyde, Presidente e CEO della divisione Security di NTT, “L’attuale crisi globale ha dimostrato che i criminali informatici saranno sempre pronti a trarre vantaggio da qualsiasi situazione e che le organizzazioni devono essere pronte a tutto. Stiamo già assistendo a un incremento del numero di attacchi ransomware verso il settore sanitario e prevediamo un ulteriore aggravamento della situazione, prima che questa possa migliorare. Mai come ora, diventa critico prestare attenzione al livello di sicurezza alla base del proprio business; assicurandosi che la propria organizzazione manifesti resilienza informatica e massimizzi l’efficacia delle iniziative secure-by-design.”
Focus di settore: il comparto IT è il più colpito
Sebbene nel corso dell’ultimo anno i volumi di attacco siano aumentati in tutti i settori, il comparto tecnologico e quello governativo sono stati i più colpiti a livello globale. Per la prima volta l’IT è stato è stato il settore più attaccato, contando il 25% di tutti gli attacchi (rispetto al 17% dell’anno precedente).
Oltre la metà degli attacchi diretti a questo settore sono stati attacchi studiati su specifiche applicazioni (31%) e su DoS/DDoS (25%); sono inoltre aumentati gli attacchi IoT.
Il settore governativo si è posizionato al secondo posto in virtù di attività geo-politiche che hanno costituito il 16% delle minacce, mentre il Finance si è attestato in terza posizione con il 15% di tutte le attività offensive. I servizi aziendali e professionali (12%) e l’istruzione (9%) completano le prime cinque posizioni dei settori più a rischio.
Il GTIR 2020 si riferisce inoltre all’anno passato come “year of enforcement” poiché abbiamo assistito a un incremento nel numero delle iniziative di Governance, Risk e Compliance (GRC), creando un panorama normativo globale ancora più impegnativo.
Oggi, sono numerosi gli atti e le normative che influenzano il modo in cui oggi le organizzazioni gestiscono i dati e la privacy, tra cui il General Data Protection Regulation (GDPR), che ha stabilito uno standard elevato per il resto del mondo, e The California Consumer Privacy Act (CCPA) entrato in vigore recentemente.
Il report continua quindi a fornire diverse raccomandazioni per aiutare le aziende a orientarsi nella complessità normativa, incluse l’identificazione di livelli di rischio accettabili, lo sviluppo di capacità di cyber-resilience e l’implementazione di soluzioni secure-by-design tra gli obiettivi aziendali.
