I comparti dell’healthcare, del manufacturing e del finance hanno subito un incremento degli attacchi informatici (rispettivamente del 200%, 300%, e 53%), rappresentando, nel loro insieme, il 62% di tutti gli attacchi avvenuti nel 2020, con un aumento dell’11% rispetto al 2019.
Lo rivela il nuovo Global Threat Intelligence Report 2021 (GTIR) di NTT, che evidenzia come l’healthcare è il settore che ne ha risentito maggiormente a fronte di un ricorso più massivo alla telemedicina e all’assistenza remota.
L’evoluzione di malware e trojan
Il report evidenzia anche l’evoluzione dei malware che negli ultimi anni hanno subito una trasformazione che ha innescato una crescita dei malware multi-funzione. Secondo lo studio stanno diventando sempre più delle commodity, in termini di capacità e funzionalità, i cryptominer hanno spodestato gli spyware, attestandosi tra i malware più comuni al mondo anche se stiamo assistendo a un’evoluzione dell’utilizzo di alcune varianti di malware a danno di alcuni settori specifici.
I worm sono apparsi più frequentemente nei comparti del finance e del manufacturing. L’healthcare ha subito gli effetti dei trojan di accesso remoto mentre il settore IT è stato oggetto di ransomware. A causa della diffusione di mining tra gli studenti, il comparto dell’education è stato colpito da cryptominer che sfruttano le infrastrutture non protette.
Il mercato delle crypto-valute è uno degli esempi più eclatanti dove i cryptominer rappresentano un impressionante 41% di tutti i malware rilevati nel 2020. XMRig coinminer è stata la variante più comune, rappresentando quasi l‘82% di tutte le attività coinminer e, nello specifico, circa il 99% di tutte le attività malevole in EMEA.
Attacchi informatici e lo sfruttamento del Covid-19
Per lo studio le organizzazioni di diversi settori sono state vittime di attacchi informatici legati al vaccino per il COVID-19 e alle supply chain associate ad esso. Lo sfruttamento della pandemia da parte dei cybercriminali si è intensificato con gruppi come Ozie Team, Agent Tesla e TA505 che, insieme ad altri autori nation-state come Vicious Panda, Mustang Panda e Cozy Bear, sono stati molto attivi nel 2020.
Per quanto riguarda i software malevoli le forme più comuni di malware rilevate nel 2020 sono state i Miner (41%); i Trojan (26%); i Worm (10%) e i Ransomware (6%). I cryptominer hanno dominato la scena in Europa, Medio Oriente e Africa (EMEA) e nelle Americhe ma i casi in Asia Pacifica (APAC) sono stati relativamente rari.
Per approfondire
- Per scaricare il report Global Threat Intelligence Report 2021 clicca qui.