ICT-Prospacersirmifida inform
29.05.2017

La Finanza in cima alla classifica dei cyber attacchi, raddoppiati gli attacchi alla PA


 


Il tema della cybersecurity non è mai stato così attuale. Stiamo infatti ancora pagando le conseguenze dell’attacco senza precedenti che nelle scorse settimane ha paralizzato diverse organizzazioni e colpito migliaia di aziende nel mondo. E resta ancora alta l'allerta per i possibili danni che il ransomware WannaCry, dopo avere già infettato centinaia di migliaia di computer tra aziende e grandi Corporation in 150 Paesi, potrebbe causare, senza considerare l’eventualità che a breve venga messa in circolazione una nuova versione del virus, ancora più potente.
In questo scenario, risulta ancora più interessante una ricerca pubblicata dall’Executive’s Guide dell’NTT Security Global Threat Intelligence Report 2017, che include i dati raccolti da NTT Security e dalle altre società di NTT, tra cui Dimension Data, relativi alle reti di 10mila clienti di tutto il mondo, a 3,5 trilioni di security log e 6,2 miliardi di tentati attacchi, e agli honeypot ed alle sandbox globali di 100 diversi Paesi.
La ricerca evidenzia che i cyber attacchi alla PA sono raddoppiati nel 2016, con un aumento fino al 14% rispetto al 7% degli attacchi rilevati nel 2015. Anche gli attacchi al settore finanziario hanno subito un incremento drastico, da solo il 3% del 2015 sino al 14% degli attacchi globali del 2016. Il comparto manifatturiero si posiziona al terzo posto con un 13%, mentre il Retail, che fino al 2015 è stato il mercato più a rischio, è sceso in quarta posizione (11%).
Il report individua un numero di eventi geo-politici che potrebbero aver contribuito a rendere la PA più vulnerabile, tra cui: la campagna delle elezioni presidenziali USA; una nuova amministrazione americana più aggressiva nei confronti di Cina e Corea del Nord; l’adozione da parte della Cina di politiche più aggressive atte a tutelare i propri interessi; le sanzioni economiche nei confronti della Russia a opera di USA ed Unione europea; i continui attacchi informatici sostenuti dalla Russia verso obiettivi occidentali; un crescente sentimento negativo in Medio Oriente a causa delle ostilità nei confronti della Siria.
«Gli enti governativi di tutto il mondo sono costantemente minacciati da attacchi sofisticati a opera di nazioni rivali, gruppi di terroristi, hacktivist e criminali informatici. Questo in funzione del vasto ammontare di informazioni sensibili detenute dalle agenzie governative: dai dati personali, di budget e comunicazioni sensibili fino ai risultati di intelligence. Il dato interessante è che quest’anno abbiamo assistito a numerosi incidenti correlati a minacce interne», afferma Matthew Gyde, Group Executive Security di Dimension Data.
«I continui attacchi al comparto dei servizi finanziari non sono una sorpresa. Questa aziende possiedono un ampio numero di asset digitali e dati sensibili relativi ai propri clienti. Il fatto di poter accedere a queste informazioni consente ai criminali informatici di trarre profitto dalle informazioni personali e dai dati delle carte di credito all’interno dell’economia sommersa», aggiunge Gianandrea Daverio, BU Manager Security di Dimension Data in Italia.
Il report ha evidenziato anche che il 63% dei cyber attacchi globali provengono da indirizzi IP basati negli USA, seguiti da quelli in UK (4%) e Cina (3%). Gli USA costituiscono l’area geografica predominante per infrastrutture basate su Cloud a livello globale, e gli autori delle violazioni spesso utilizzano il Cloud pubblico per orchestrare attacchi, in ragione del basso costo e dell’alto livello di stabilità di queste infrastrutture.
L’IoT e i dispositivi di Operating Technology devono essere considerati potenzialmente sia come fonte che come obiettivo degli attacchi; degli attacchi IoT rilevati nel 2016, il 66% è stato tentato per scoprire dispositivi specifici, come un modello particolare di videocamera, il 3% per colpire un server web o altri tipi di server, mentre il 2% è stato lanciato per attaccare database.