{"id":4613,"date":"2020-05-20T07:59:24","date_gmt":"2020-05-20T05:59:24","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=4613"},"modified":"2020-05-20T07:59:24","modified_gmt":"2020-05-20T05:59:24","slug":"cyber-attack-offensive-sempre-piu-innovative-e-automatizzate","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/4613\/cyber-attack-offensive-sempre-piu-innovative-e-automatizzate","title":{"rendered":"Cyber attack: offensive sempre pi\u00f9 innovative e automatizzate"},"content":{"rendered":"

Nel suo Global Threat Intelligence Report<\/strong> (GTIR<\/strong>) 2020<\/strong><\/a> NTT<\/strong><\/a> evidenzia senza ombra di dubbio come, nonostante le organizzazioni si impegnino a rafforzare la propria sicurezza informatica, i criminali informatici continuano a reinventarsi sempre pi\u00f9 velocemente e ad automatizzare i propri attacchi.<\/p>\n

Con riferimento alla pandemia COVID-19<\/strong>, il report mette in risalto quali sono le sfide che le aziende sono chiamate ad affrontare mentre i criminali informatici cercano di trarre vantaggio della crisi globale e sottolinea l\u2019importanza di concetti come secure-by design e cyber-resilience.<\/p>\n

Come suggerito in una nota ufficiale da Matthew Gyde<\/strong>, Presidente e CEO della divisione Security di NTT<\/strong>: \u00abL\u2019attuale crisi globale ha dimostrato che i criminali informatici saranno sempre pronti a trarre vantaggio da qualsiasi situazione e che le organizzazioni devono essere pronte a tutto. Stiamo gi\u00e0 assistendo a un incremento del numero di attacchi ransomware verso il settore sanitario e prevediamo un ulteriore aggravamento della situazione, prima che questa possa migliorare. Mai come ora, diventa critico prestare attenzione al livello di sicurezza alla base del proprio business; assicurandosi che la propria organizzazione manifesti resilienza informatica e massimizzi l\u2019efficacia delle iniziative secure-by-design<\/em>\u00bb.<\/p>\n

Non a caso, i dati sugli attacchi indicano che pi\u00f9 della met\u00e0 (55%) di tutti gli attacchi del 2019 sono stati una combinazione di attacchi su web-application<\/strong> e attacchi studiati su specifiche applicazioni<\/strong>, dato in crescita rispetto al 32% dell\u2019anno precedente. Il 20% degli attacchi aveva come obiettivo suite di CMS<\/strong> e pi\u00f9 del 28% \u00e8 stato diretto verso tecnologie a supporto dei siti web<\/strong>. Le organizzazioni che si stanno affidando sempre di pi\u00f9 alla presenza sul web per rimanere operative durante il COVID-19, come i siti di e-commerce, i portali dedicati ai clienti e le applicazioni web, rischiano cos\u00ec di esporsi ulteriormente poich\u00e9 utilizzano sistemi e applicazioni che sono gi\u00e0 uno dei principali obiettivi dei cyber criminali.<\/p>\n

Il Finance perde il primato: \u00e8 il comparto IT il pi\u00f9 colpito<\/strong><\/p>\n

Sebbene nel corso dell\u2019ultimo anno i volumi di attacco siano aumentati in tutti i settori, il comparto tecnologico e quello governativo sono stati i pi\u00f9 colpiti a livello globale. Per la prima volta l\u2019IT \u00e8 stato \u00e8 stato il settore pi\u00f9 attaccato, contando il 25% di tutti gli attacchi<\/strong> (rispetto al 17% dell\u2019anno precedente). Oltre la met\u00e0 degli attacchi diretti a questo settore sono stati attacchi studiati su specifiche applicazioni (31%) e su DoS\/DDoS (25%); sono inoltre aumentati gli attacchi IoT.<\/p>\n

Il settore governativo si \u00e8 posizionato al secondo posto in virt\u00f9 di attivit\u00e0 geo-politiche che hanno costituito il 16% delle minacce, mentre il Finance si \u00e8 attestato in terza posizione con il 15% di tutte le attivit\u00e0 offensive. I servizi aziendali e professionali (12%) e l\u2019istruzione (9%) completano le prime cinque posizioni dei settori pi\u00f9 a rischio.<\/p>\n

Per Mark Thomas<\/strong>, alla guida del Global Threat intelligence Center di NTT<\/strong>: \u00abIl settore IT ha vissuto un incremento del 70% nel volume complessivo degli attacchi. Gli attacchi IoT hanno contribuito a questa crescita e, sebbene non ci sia stata una singola botnet alla guida di queste attivit\u00e0 malevoli, abbiamo rilevato significativi volumi di attivit\u00e0 sia Mirai sia IoTroop. Gli attacchi agli enti governativi sono quasi duplicati, inclusi i significativi aumenti sia di attacchi di tipo reconnaissance sia di attacchi studiati su specifiche applicazioni, condotti da individui che traggono beneficio dall\u2019incremento di servizi online locali e nazionali offerti ai cittadini<\/em>\u00bb.<\/p>\n

Le evidenze del GTIR 2020:<\/strong><\/p>\n