Privacy Policy Cyber Security: aumentano gli attacchi nei confronti dei settori essenziali – Agenzia Data Stampa
Posted on by

Cyber Security: aumentano gli attacchi nei confronti dei settori essenziali

NTT Ltd., uno dei principali fornitori globali di servizi tecnologici, ha rilasciato il suo Global Threat Intelligence Report 2021 (GTIR) che evidenzia come gli hackers stiano traendo vantaggio dall’attuale clima di instabilità prendendo di mira settori essenziali e sfruttando le vulnerabilità comuni emerse con il passaggio al lavoro remoto. I comparti dell’healthcare, del manufacturing e del finance hanno subito un incremento degli attacchi (rispettivamente del 200%, 300%, e 53%), rappresentando, nel loro insieme, il 62% di tutti gli attacchi avvenuti nel 2020, con un aumento dell’11% rispetto al 2019.  

Mentre le organizzazioni gareggiano per offrire un accesso più virtuale e remoto attraverso l’uso di portali client, gli attacchi ad applicazioni specifiche e web sono aumentati, rappresentando il 67% di tutti gli attacchi registrati, più del doppio degli ultimi due anni. L’healthcare è il settore che ne ha risentito maggiormente a fronte di un ricorso più massivo alla telemedicina e all’assistenza remota e per il quale il 97% di tutte le attività ostili mirate erano costituite da attacchi su web-application o dirette a specifiche applicazioni.  

Il GTIR fornisce approfondimenti derivanti dal Cybersecurity Advisory di NTT che applica un punteggio di maturità ai programmi di sicurezza di un determinato settore e identifica, con il voto più alto, un piano d’azione più maturo. Relativamente a ciò, l’healthcare e il manufacturing hanno registrato punteggi di maturità relativamente bassi, rispettivamente solo 1,02 e 1,21. Questi punteggi sono diminuiti rispetto a quelli ottenuti nel 2019 – 1,12 e 1,32 – mentre le percentuali di attacco sono aumentate in modo significativo. Inoltre, da tre anni a oggi il manufacturing ha continuato a registrare un calo dei punteggi, molto probabilmente a causa dei cambiamenti dell’ambiente operativo e dell’evoluzione degli attacchi. D’altro canto, il finance, per il terzo anno consecutivo, ha continuato a registrare il punteggio di maturità di riferimento più alto, pari a 1,84, in calo dello 0,02 rispetto allo scorso anno.  

Kazu Yozawa, CEO della divisione Security di NTT, ha dichiarato “Lo scorso anno avevamo previsto un’impennata degli attacchi mirati e interessati e, sfortunatamente, ciò si è concretizzato. Nonostante gli sforzi di questi settori per fornire i servizi essenziali durante questi periodi di crisi, il calo degli standard di sicurezza proprio nel momento in cui ce n’è più bisogno è allarmante. In virtù di servizi sempre più online e digitali per rispondere alle nuove dinamiche, le organizzazioni devono essere estremamente vigili nel supportare e mantenere le migliori practice all’interno della propria sicurezza.”  

La trasformazione dei malware: aumentano i crypto malware mentre i trojan diventano sempre più comuni . Mentre i malware stanno diventando sempre più delle commodity, in termini di capacità e funzionalità, negli ultimi anni hanno subito una trasformazione che ha innescato una crescita dei malware multi-funzione. I cryptominer hanno spodestato gli spyware, attestandosi tra i malware più comuni al mondo anche se stiamo assistendo a un’evoluzione dell’utilizzo di alcune varianti di malware a danno di alcuni settori specifici.  

I worm sono apparsi più frequentemente nei comparti del finance e del manufacturing. L’healthcare ha subito gli effetti dei trojan di accesso remoto mentre il settore IT è stato oggetto di ransomware. A causa della diffusione di mining tra gli studenti, il comparto dell’education è stato colpito da cryptominer che sfruttano le infrastrutture non protette. 

Il mercato delle crypto-valute è uno degli esempi più eclatanti dove i cryptominer rappresentano un impressionante 41% di tutti i malware rilevati nel 2020. XMRig coinminer è stata la variante più comune, rappresentando quasi l‘82% di tutte le attività coinminer e, nello specifico, circa il 99% di tutte le attività malevole in EMEA.  

Mark Thomas, alla guida del Global Threat Intelligence Center di NTT, ha commentato: “Se da un lato i cybercriminali traggono vantaggio da un disastro di portata mondiale, dall’altro stanno capitalizzando, come mai prima d’ora, i mercati emergenti e più interessanti. Il filo conduttore di queste due tendenze è l’imprevedibilità e il rischio. I cambiamenti nei modelli operativi o l’adozione di nuove tecnologie offrono numerose opportunità ai malintenzionati e con un aumento della popolarità del mercato delle cripto-valute tra studenti inesperti, gli attacchi sono stati inevitabili. Adesso che siamo in una fase più stabile della pandemia, sia le organizzazioni sia gli individui devono dare priorità allo stato di salute della propria cybersecurity in tutti i settori, incluso quello della supply chain.” 

 Ulteriori evidenze del GTIR 2021: 

  • Dallo scorso anno a oggi gli attacchi nei confronti del manufacturing sono aumentati dal 7% al 22%; quelli dell’healthcare dal 7% al 17% e quelli del finance dal 15% al 23%. 
  • Le organizzazioni di diversi settori sono state vittime di attacchi legati al vaccino per il COVID-19 e alle supply chain associate ad esso. 
  • Lo sfruttamento del COVID-19 da parte dei cybercriminali si è intensificato con gruppi come Ozie Team, Agent Tesla e TA505 che, insieme ad altri autori nation-state come Vicious Panda, Mustang Panda e Cozy Bear, sono stati molto attivi nel 2020. 
  • Le forme più comuni di malware rilevate nel 2020 sono state i Miner (41%); i Trojan (26%); i Worm (10%) e i Ransomware (6%). 
  • I cryptominer hanno dominato la scena in Europa, Medio Oriente e Africa (EMEA) e nelle Americhe ma i casi in Asia Pacifica (APAC) sono stati relativamente rari.   
  • L’OpenSSL è stata la tecnologia più colpita nelle Americhe ma non è stata nemmeno contemplata nella lista delle top ten in APAC.   
  • Le continue ricadute a seguito delle sentenze Schrems II hanno invalidato l’EU-US Privacy Shield e posto ulteriori obblighi per le organizzazioni che devono trasferire informazioni personali dall’UE a paesi terzi.  
  • La ricerca di NTT mostra che il 50% delle organizzazioni a livello globale sta dando priorità alla messa in sicurezza dei propri servizi cloud, tra i principali focus dei prossimi 18 mesi.  

Anche quest’anno il report vuole essere un valido strumento per le organizzazioni per indirizzare le sfide delle minacce informatiche. Per ulteriori informazioni potete scaricare il report all’indirizzo NTT Ltd. 2021 GTIR. 

Analisi regionale – EMEA 

  • L’EMEA ha subito il 79% di tutti gli attacchi costituiti da una combinazione di attacchi ad applicazioni specifiche (42%) e su web-application (37%).  
    • Con il 91% di tutti questi attacchi, UK registra il più alto tasso di attacchi web combinati rispetto a qualsiasi altro paese analizzato. 
  • L‘healthcare è stato il settore più colpito in EMEA. 
    • Gli attacchi combinati verso web-application (62%) e ad applicazioni specifiche (36%) hanno interessato l’healthcare in EMEA pesando per il 98% di tutte le attività ostili registrate in questo settore. Questo dato è ben al di sopra della media globale del 67%. 
  • L‘XMRig ha pesato per quasi il 99% di tutte le attività miner in EMEA e per più dell‘87% di tutti i rilevamenti di malware. 
  • I trojan si posizionano al secondo posto dei malware più comuni rilevati in EMEA. 
    • In UK &Ireland, sei dei dieci malware più osservati erano costituiti da alcune forme di trojan.