cybeNtt Ltd ha reso disponibile il suo Global Threat Intelligence Report 2021 che evidenzia come gli hackers stiano traendo vantaggio dall’attuale clima di instabilità prendendo di mira settori essenziali e sfruttando le vulnerabilità di cybersecurity emerse con il passaggio al lavoro remoto.
I comparti dell’healthcare, del manufacturing e del finance hanno subito un incremento degli attacchi (rispettivamente del 200%, 300%, e 53%), rappresentando, nel loro insieme, il 62% di tutti gli attacchi avvenuti nel 2020, con un aumento dell’11% rispetto al 2019.
Mentre le organizzazioni gareggiano per offrire un accesso più virtuale e remoto attraverso l’uso di portali client, gli attacchi ad applicazioni specifiche e web sono aumentati, rappresentando il 67% di tutti gli attacchi registrati, più del doppio degli ultimi due anni. L’healthcare è il settore che ne ha risentito maggiormente a fronte di un ricorso più massivo alla telemedicina e all’assistenza remota e per il quale il 97% di tutte le attività ostili mirate erano costituite da attacchi su web-application o dirette a specifiche applicazioni.
Il rapporto di fornisce approfondimenti derivanti dal Cybersecurity Advisory di NTT che applica un punteggio di maturità ai programmi di sicurezza di un determinato settore e identifica, con il voto più alto, un piano d’azione più maturo. Relativamente a ciò, l’healthcare e il manufacturing hanno registrato punteggi di maturità relativamente bassi, rispettivamente solo 1,02 e 1,21.
Questi punteggi sono diminuiti rispetto a quelli ottenuti nel 2019 – 1,12 e 1,32 – mentre le percentuali di attacco sono aumentate in modo significativo. Inoltre, da tre anni a oggi il manufacturing ha continuato a registrare un calo dei punteggi, molto probabilmente a causa dei cambiamenti dell’ambiente operativo e dell’evoluzione degli attacchi. D’altro canto, il finance, per il terzo anno consecutivo, ha continuato a registrare il punteggio di maturità di riferimento più alto, pari a 1,84, in calo dello 0,02 rispetto allo scorso anno.
Cybersecurity, aumentano i crypto malware e i trojan diventano sempre più comuni
Mentre i malware stanno diventando sempre più delle commodity, in termini di capacità e funzionalità, negli ultimi anni hanno subito una trasformazione che ha innescato una crescita dei malware multi-funzione.
I cryptominer hanno spodestato gli spyware, attestandosi tra i malware più comuni al mondo anche se stiamo assistendo a un’evoluzione dell’utilizzo di alcune varianti di malware a danno di alcuni settori specifici.
A minacciare la cybersecurity sono anche i worm, apparsi più frequentemente nei comparti del finance e del manufacturing.
L’healthcare ha subito gli effetti dei trojan di accesso remoto mentre il settore IT è stato oggetto di ransomware.
A causa della diffusione di mining tra gli studenti, il comparto dell’education è stato colpito da cryptominer che sfruttano le infrastrutture non protette.
Il mercato delle crypto-valute è uno degli esempi più eclatanti dove i cryptominer rappresentano un impressionante 41% di tutti i malware rilevati nel 2020. XMRig coinminer è stata la variante più comune, rappresentando quasi l‘82% di tutte le attività coinminer e, nello specifico, circa il 99% di tutte le attività malevole in EMEA.
Analisi regionale – EMEA
L’EMEA ha subito il 79% di tutti gli attacchi costituiti da una combinazione di attacchi ad applicazioni specifiche (42%) e su web-application (37%).
Con il 91% di tutti questi attacchi, Il Regno Unito registra il più alto tasso di attacchi web combinati rispetto a qualsiasi altro paese analizzato.
L‘healthcare è stato il settore più colpito in EMEA.
Gli attacchi combinati verso web-application (62%) e ad applicazioni specifiche (36%) hanno interessato l’healthcare in EMEA pesando per il 98% di tutte le attività ostili registrate in questo settore. Questo dato è ben al di sopra della media globale del 67%.
L‘XMRig ha pesato per quasi il 99% di tutte le attività miner in EMEA e per più dell‘87% di tutti i rilevamenti di malware.
I trojan si posizionano al secondo posto dei malware più comuni rilevati in EMEA.
In UK &Ireland, sei dei dieci malware più osservati erano costituiti da alcune forme di trojan.
Anche quest’anno il report vuole essere un valido strumento per le organizzazioni per indirizzare le sfide delle minacce informatiche. Per ulteriori informazioni potete scaricare il report
