Durante lo scorso anno gli attacchi informatici si sono concentrati su due target in particolare: la Pubblica Amministrazione e la finanza. Due settore che all’improvviso, rispetto al 2015, hanno visto quadruplicare le azioni di cyber sabotaggio.
Secondo una nuova indagine, il settore finance ha visto aumentare gli attacchi dal 3% del 2015 al 14% del 2016. Idem per l’amministrazione pubblica, che ha registrato un incremento di cyber attacchi dal 7% del 2015 al 14% del 2016.
Il comparto manifatturiero si posiziona al terzo posto, con un 13%, mentre il settore retail, che fino al 2015 è stato il mercato più a rischio nel 2015, è sceso in quarta posizione (11%).
Queste le prime evidenze contenute nell’“Executive’s Guide to the 2017 Global Threat Intelligence Report”, con i dati raccolti da NTT Security e dalle altre società di NTT, tra cui Dimension Data, relativi alle reti di 10.000 clienti di tutto il mondo, 3,5 trilioni di security log e 6,2 miliardi di tentati attacchi e agli ¹honeypot e le ²sandbox globali situati in 100 paesi differenti.
Il documento individua un numero di eventi geopolitici che potrebbero aver contribuito a rendere la pubblica amministrazione più vulnerabile, tra cui: la campagna delle elezioni presidenziali americane; una nuova amministrazione americana più aggressiva nei confronti di Cina e Corea del Nord; l’adozione da parte della Cina di politiche più aggressive atte a tutelare i propri interessi; le sanzioni economiche nei confronti della Russia a opera di Stati Uniti ed Unione Europea; continui attacchi informatici sostenuti dalla Russia verso obiettivi occidentali; un crescente sentimento negativo in Medio Oriente a causa delle ostilità nei confronti della Siria.
A livello regionale, in Europa i Paesi che hanno registrato gli attacchi più numerosi sono la Francia (11% e la Gran Bretagna (10%). I settori più bersagliati sono sempre la finanza (20%), l’industria manifatturiera (17%) e il retail (17%).
Le tipologie di attacchi più utilizzate sono le applicazioni web (19%), attività sospette (16%), DDoS (9%).
Il 63% dei cyber attacchi globali, è riportato nel Report, provengono da indirizzi IP basati negli Stati Uniti (il 49% nel 2013), seguiti da quelli inglesi (4%) e cinesi 3%. Gli Stati Uniti costituiscono l’area geografica predominante per infrastrutture basate su cloud a livello globale, mentre gli autori delle violazioni spesso utilizzano il cloud pubblico per orchestrare attacchi a causa del basso costo e del livello di stabilità di questa infrastruttura.
L’Internet of Things (IoT) e i dispositivi di operating technology (OT) devono essere considerati potenzialmente sia come fonte sia come obiettivo degli attacchi, si legge nella Guida. Degli attacchi IoT rilevati nel 2016, il 66% sono stati tentati per scoprire dispositivi specifici, come un modello particolare di videocamera, il 3% per colpire un server web o altri tipi di server, mentre il 2% sono stati realizzati per attaccare database.
Le principali minacce alla sicurezza informatica per le aziende, infine, sono diverse: phishing, social engineering e ransomware; compromissione delle email aziendali; IoT, gli attacchi distributed-denial-of-service (DDoS) e quelli che hanno come obiettivo gli utenti finali.