Cybersecurity, il settore tecnologico new entry della Top Five dei fronti più attaccati dagli hacker, insieme a Governo e istruzione. Lo rivela il Global Threat Intelligence Report 2019 di Ntt Security secondo cui rimane comunque quello finanziario il settore che si conferma il più attaccato per sei degli ultimi sette anni in ogni regione geografica (America, Asia-Pacifico ed EMEA oltre che a livello globale), rappresentando il 17% di tutti gli attacchi.
Anche il tecnologico rappresenta quest’anno per la prima volta il 17% degli attacchi mentre istruzione e governo passano rispettivamente dal 4% all’11% e dal 5% al 9%.
In particolare il tecnologico ha rappresentato il 46% di tutte le rilevazioni di mining di valuta seguito dal settore dell’education (40%), dell’assistenza sanitaria (9%), dei servizi aziendali e professionali (2%) e della finanza (1%).
E’ il mining di valuta virtuale a guidare l’evoluzione del malware. L’attività di “scavo” illecita ha generato una notevole attività nel corso dell’anno passato, con i settori della tecnologia e dell’istruzione che rappresentano oltre l’86% di tutte le rilevazioni di attacchi finalizzati all’attività di mining. I “minatori” più attivi rilevati sono XMRig (62%) seguito da CoinHive (24%) e Coin Miner (13%).
Gli attacchi finalizzati al furto di credenziali e di applicazioni web sono stati tra le attività più diffuse nell’ultimo anno. L’attacco tecnico più comune utilizzato per commettere furti di credenziali è stato il phishing (67%) con utenti malintenzionati che tentavano di raccogliere nomi utente e password di account Microsoft (45%), Google (27%), PayPal (15%) e DocuSign (10%).
A livello globale, le aziende hanno subito una media del 32% di tutti gli attacchi web, un numero che è cresciuto leggermente dal 29% nel 2017.
“La finanza è di nuovo al primo posto per gli attacchi mirati – commenta John South del Threat Intelligence Communication Team, Global Threat intelligence Center di NTT Security -. Una prova più che sufficiente per convincere i cda che la sicurezza informatica è un investimento irrinunciabile. I responsabili della sicurezza devono garantire che i controlli di base rimangano una priorità per la sicurezza, ma devono anche adottare soluzioni innovative se desiderano fornire un sistema adeguato e un vero valore”
“Vediamo i principali fenomeni – spiega Aradori Dolman, head of Security, NTT Data Italia -: da una parte la crescita di attacchi web alla base di un’offensiva diretta e veloce, finalizzata a massimizzare il guadagno nel brevissimo periodo puntando sull’effetto sorpresa, dall’altra azioni aggiranti basati su malware che possono passare inosservati come il cryptomining, ovvero lo sfruttamento di risorse computazionali per il conio di moneta elettronica, ma che consentono di valutare lo stato di vulnerabilità dell’utente e preparare i terreno per azioni più incisive”.
:
