Roma, 3 mag. - Il Gruppo NTT ha pubblicato il Global Threat Intelligence Report 2018, uno studio che raccoglie circa 6,1 trilioni di logs e 150 milioni di attacchi da parte di hacker di tutto il mondo. Secondo il report, il settore finanziario risulta il più colpito, con una percentuale del 26% rispetto al 14% dello scorso anno, mentre il livello di virus ransomware ha raggiunto uno sconcertante 350%, pari al 7% del malware globale del 2017.

Per Dolman Aradori, Vice President Cyber Security NTT DATA Italia, "La cyber security sta diventando sempre più parte del tessuto culturale delle grandi imprese, che ne colgono il valore e la riconoscono come fattore differenziante. Notiamo invece che nelle piccole e medie imprese c`è ancora poca sensibilità sui reali benefici della cyber security, anche se l`imminente avvento della GDPR sta facilitando una lenta conversione nei comportamenti anche in realtà più piccole".

"Questa normativa Europea - aggiunge Aradori - spingerà ad un cambio di approccio alla tematica, assisteremo a una maggiore consapevolezza dei rischi e a una crescente necessità di prevenzione, risultato in parte sia delle alle alte sanzioni in cui si potrà incorrere che dell`obbligo di comunicazione agli organismi competenti di avvenute violazioni ai propri sistemi informatici".

Il rapporto illustra come il volume degli attacchi alle aziende tecnologiche sia aumentato del 25%, una tendenza che porta il settore al secondo posto subito dopo quello finanziario, con un volume pari al 19%. Dall`altro lato, i governi non sono più così bersagliati come lo erano in passato, gli attacchi nei loro confronti hanno subito un del 5%. Finanza, retail e settore manufatturiero risultano essere tra i primi 5 settori più colpiti, in quasi tutte le aree geografiche analizzate.

Il panorama della cybersecurity globale ha subito numerose trasformazioni negli anni; si osservano cambiamenti sia nei target che vengono colpiti, sia nelle fonti e nelle destinazionioni dei profili d`attacco. L`aumento del tasso del ransomware del 350% è indice del fatto che gli hacker stanno sviluppando tecniche sempre più attendibili per attaccare soggetti vulnerabili di alto profilo, come, ad esempio WannaCry che si è propagato con tale rapidità da introdurre un nuovo standard di velocità: 400.000 macchine colpite in un solo giorno in 150 paesi. Il perimetro di attacco, alimentato dal cloud e dalla mobilità, ha continuato ad espandersi. L`identità diventa dunque il nouvo perimetro tramite il quale avanzare la necessità di adottare l`autenticazione multi-fattoriale.

Gli spyware rappresentano la maggior parte dei malware globali, raggiungendo il 26%; questi rappresentano una modalità di attacco tipica del settore della finanza, a dimostrazione del fatto che gli hackers puntano ad una presenza a lungo termine per raccogliere informazioni. Al secondo posto i trojan /droppers (25%) mentre I virus/worms al terzo (23%).

Contrariamente ai cambiamenti registrati, rimane costante l`uso, da parte dei cybercriminali, di fonti regionali per effettuare i propri attacchi - l`attribuzione dell`attacco rimane quindi una delle sfide più grandi. I dati raccolti da NTT Security dimostrano - sia a livello globale sia a quello regionale - che un numero cospiquo di attacchi ha origine nella stessa area e spesso nello stesso paese della vittima, mentre l`hacker solitamente agisce da luoghi completamente diversi. Per esempio, mentre I Paesi Bassi figurano fra i top sei dei paesi in cui hanno origine gli attacchi in tutte le regioni in cui è stato condotto lo studio, è più probabile che i cybercriminali stiano utilizzando delle fonti olandesi pur operando da fuori. Sistemi compromessi, la praticai kit dell`outsourced exploit ed i botnets stanno facilitando gli hackers nella massimizzazione delle risorse locali e a nascondere le proprie tracce.