L’Executive’s Guide dell’NTT Security Global Threat Intelligence Report 2017 evidenzia che il numero dei cyber attacchi alla pubblica amministrazione è duplicato nel 2016, con un aumento fino al 14% rispetto al 7% degli attacchi alla sicurezza rilevati nel 2015. Anche gli attacchi al settore finanziario hanno subito un incremento drastico, da solo il 3% del 2015 sino al 14% degli attacchi globali del 2016.
Il comparto manifatturiero si posiziona al terzo posto con un 13%, mentre il settore retail, che fino al 2015 è stato il mercato più a rischio nel 2015 è sceso in quarta posizione (11%).
La ricerca include i dati raccolti da NTT Security e dalle altre società di NTT, tra cui Dimension Data, relativi alle reti di 10.000 clienti di tutto il mondo, 3,5 trilioni di security log e 6,2 miliardi di tentati attacchi e agli honeypot e le sandbox globali situati in 100 paesi differenti.
Il report individua un numero di eventi geo-politici che potrebbero aver contribuito a rendere la pubblica amministrazione più vulnerabile. Questi eventi includono:
- La campagna delle elezioni presidenziali americane
- Una nuova amministrazione americana più aggressiva nei confronti di Cina e Corea del Nord
- L’adozione da parte della Cina di politiche più aggressive atte a tutelare i propri interessi
- Le sanzioni economiche nei confronti della Russia a opera di Stati Uniti ed Unione Europea
- Continui attacchi informatici sostenuti dalla Russia verso obiettivi occidentali
- Un crescente sentimento negativo in Medio Oriente a causa delle ostilità nei confronti della Siria
Matthew Gyde, Group Executive – Security di Dimension Data ha affermato, “Gli enti governativi di tutto il mondo sono costantemente minacciati da attacchi sofisticati a opera di nazioni rivali, gruppi di terroristi, hacktivist e criminali informatici. Questo in funzione del vasto ammontare di informazioni sensibili detenute dalle agenzie governative – dai dati personali, di budget e comunicazioni sensibili fino ai risultati di intelligence. Il dato interessante è che quest’anno abbiamo assistito a numerosi incidenti correlati a minacce interne.”
Commentando il mercato dei servizi finanziari, Gianandrea Daverio, BU Manager Security di Dimension Data in Italia ha aggiunto. “I continui attacchi al comparto dei servizi finanziari non sono una sorpresa. Questa aziende possiedono un ampio numero di asset digitali e dati sensibili relativi ai propri clienti. Il fatto di poter accedere a queste informazioni consente ai criminali informatici di trarre profitto dalle informazioni personali e dai dati delle carte di credito all’interno dell’economia sommersa.”
Altre evidenze segnalate dal report includono:
- Il 63% dei cyber attacchi globali provengono da indirizzi IP basati negli Stati Uniti, seguiti da quelli inglesi (4%) e cinesi 3%. Gli Stati Uniti costituiscono l’area geografica predominante per infrastrutture basate su cloud a livello globale. Gli autori delle violazioni spesso utilizzano il cloud pubblico per orchestrare attacchi a causa del basso costo e del livello di stabilità di questa infrastruttura.
- L’Internet of Things (IoT) e i dispositivi di operating technology (OT) devono essere considerati potenzialmente sia come fonte sia come obiettivo degli attacchi. Degli attacchi IoT rilevati nel 2016, il 66% sono stati tentati per scoprire dispositivi specifici, come un modello particolare di videocamera, il 3% per colpire un server web o altri tipi di server, mentre il 2% sono stati realizzati per attaccare database.
- Le principali minacce alla sicurezza informatica a cui le aziende digitali devono far fronte sono rappresentate dal phishing, social engineering e ransomware; la compromissione delle email aziendali; l’IoT, gli attacchi distributed-denial-of-service (DDoS) e quelli che hanno come obiettivo gli utenti finali.
