Secondo quanto riportato dall’NTT Global Threat Intelligence Report 2016, i cyberattacchi che provengono da indirizzi IP basati negli Stati Uniti sono aumentati per il terzo anno consecutivo, posizionando gli Stati Uniti tra le principali fonti di cyber attività ostili. L’annuale Global Threat Intelligence Report di NTT include le analisi delle minacce alla sicurezza raccolte nel corso del 2015 individuate tra gli 8.000 clienti delle società del gruppo NTT Gruppo NTT tra cui Dimension Data, Solutionary, NTT Com Security, NTT R&D e NTT Innovation Institute (NTTi3). I dati di quest’anno analizzano 3,5 trilioni di security log e 6,2 miliardi di attacchi. I dati raccolti provengono anche dai 24 Security Operations Centres e dai 7 centri di ricerca e sviluppo del Gruppo NTT.
Se durante il 2013, il 49% dei cyberattacchi su indirizzi IP è stato generato all’interno degli Stati Uniti, questo numero è aumentato al 56% nel 2014, fino a un allarmante 65% registrato nel 2015 in 217 paesi che hanno rilevato attacchi.
Matthew Gyde, Group Executive – Security di Dimension Data commenta, “Gli Stati Uniti si aggiudicano il primato di principale fonte di attività malevole a causa dell’elevata disponibilità di servizi di provisioning e hosting cloud a basso costo. Ma se la fonte dell’indirizzo IP è basata negli Stati Uniti, in realtà gli attentatori attuali potrebbero risiedere in qualsiasi parte del mondo”. In virtù della facilità con cui gli attentatori possono mascherare il proprio indirizzo IP, le fonti degli attacchi spesso possono fornire indicazioni in merito al paese bersaglio dell’attacco o al luogo da cui gli attentatori sono in grado di compromettere o di affittare server, piuttosto che al luogo di origine reale dell’attacco.
“Poiché un numero significativo di attacchi rilevati ha come obiettivo le organizzazioni americane, gli attentatori spesso agiscono localmente nella stessa regione geografica delle proprie vittime. Questo riduce la possibilità che vengano intercettati o segnalati attraverso geolocalizzatori”, spiega Gyde, sottolineando che i dati derivano da eventi log correlati che identificano gli attacchi convalidati che hanno avuto luogo durante il 2015.
La Cina, seconda per numero di attacchi (9%) nel 2014, nel 2015 ha registrato solo un 4% di attacchi. L’Australia, al terzo posto nel 2014, è scesa al settimo posto (1%) come fonte di attacchi nel 2015.
Nel frattempo, il Regno Unito si è attestato al primo posto tra i paesi extra americani per cyberattacchi registrati nel 2015: il numero di attacchi provenienti da indirizzi IP UK è cresciuto leggermente dal 3% nel 2014, al 5% nel 2015, confermandolo come principale fonte di attacchi non americana.
Altri risultati del report includono:
- Le organizzazioni del settore retail hanno subito attacchi tre volte superiori rispetto al settore finanziario che nel report del 2015 si classificava come il bersaglio primario. Nel 2015, i cyberattacchi del settore finance si sono attestati al quattordicesimo posto.
- Simili al mercato retail, i settori dell’hospitality, ricreativo e dell’intrattenimento registrano un elevato volume di informazioni sensibili processate. Le transazioni del settore dell’hospitality, che include hotel e resort, tendono a essere considerevoli, rendendo questo settore particolarmente attraente per gli attentatori.
- I cybercriminali stanno adottando infrastrutture a basso costo, altamente disponibili e dislocate strategicamente a livello geografico per perpetrare attività malevoli. Questo è confermato dall’aumento di attacchi provenienti dagli Stati Uniti che sfruttano le infrastrutture cloud.
