L’annuale Global Threat Intelligence Report 2016 di NTT rivela un cambiamento del target dei cybercriminali che, rispetto al tradizionale mercato finanziario, ora sono focalizzati sul settore retail. Le organizzazioni retail hanno subito cyberattacchi circa tre volte superiori a quelli del settore finance, che fino al 2015 era l’obiettivo primario. I cyberattacchi nel settore finanziario sono scesi drasticamente, attestandosi alla quattordicesima posizione.
Il Global Threat Intelligence Report include le analisi delle minacce alla sicurezza raccolte nel corso del 2015 individuate tra gli 8.000 clienti delle società del gruppo NTT Gruppo NTT tra cui Dimension Data, Solutionary, NTT Com Security, NTT R&D e NTT Innovation Institute (NTTi3). I dati di quest’anno analizzano 3,5 trilioni di security log e 6,2 miliardi di attacchi. I dati raccolti provengono anche dai 24 Security Operations Centres e dai 7 centri di ricerca e sviluppo del Gruppo NTT.
Tra i risultati evidenziati nel Global Threat Intelligence Report 2016 di NTT risulta che il 65% degli attacchi proviene da indirizzi IP negli Stati Uniti. Tuttavia, questi indirizzi IP potrebbero risiedere in qualsiasi parte del mondo. I cybercriminali stanno adottando infrastrutture a basso costo, altamente disponibili e distribuite strategicamente a livello geografico per perpetrare attività malevoli. Inoltre emerge che i cybercriminali ricorrono sempre più ai malware per minare il perimetro difensivo delle organizzazioni. Nel 2015 c’è stato un incremento del 18% dei malware in tutti i settori di mercato ad esclusione del settore dell’education.
La frequenza e la complessità dei malware stanno diventando sempre più occulte e sofisticate: mentre le organizzazioni stanno sviluppando sandboxes per comprendere meglio le tattiche dei cybercriminali per proteggersi dagli attacchi, gli sviluppatori di malware stanno sviluppando tecniche anti-sanboxes in modo aggressivo. L’analisi degli attacchi honeynet all’interno delle organizzazioni rivela che i malintenzionati ricorrono all’uso di telco e hosting provider per condurre le proprie attività.
