BusinessCommunity.it settimanale per imprenditori e manager
BusinessCommunity.it

26/05/2021

fare

Cybersecurity: gli attacchi sono sempre più mirati e dannosi

 

L'Healthcare, il Finance e il Manufacturing risultano tra i settori più colpiti, con gli hacker che sfruttano l'instabilità globale. Aumentano gli attacchi alle applicazioni


Quello che è accaduto negli USA al Colonial Pipeline, dove un attacco ransomware ha aperto gli occhi a tante persone sulla cybersecurity, sugli attacchi e quanto questo fenomeno sia pericoloso, può capitare ancora e fare danni ingenti.
Gli hacker stiano traendo vantaggio dall'attuale clima di instabilità prendendo di mira settori essenziali e sfruttando le vulnerabilità comuni emerse con il passaggio al lavoro remoto.

Cybersecurity: gli attacchi sono sempre pi mirati e dannosi

I comparti dell'healthcare, del manufacturing e del finance hanno subito un incremento degli attacchi (rispettivamente del 200%, 300%, e 53%), rappresentando, nel loro insieme, il 62% di tutti gli attacchi avvenuti nel 2020, con un aumento dell'11% rispetto al 2019.
E' quello che è emerso dal Global Threat Intelligence Report 2021 (GTIR) di NTT, uno dei principali fornitori globali di servizi tecnologici.
Mentre le organizzazioni gareggiano per offrire un accesso più virtuale e remoto attraverso l'uso di portali client, gli attacchi ad applicazioni specifiche e web sono aumentati, rappresentando il 67% di tutti gli attacchi registrati, più del doppio degli ultimi due anni.
L'healthcare è il settore che ne ha risentito maggiormente a fronte di un ricorso più massivo alla telemedicina e all'assistenza remota e per il quale il 97% di tutte le attività ostili mirate erano costituite da attacchi su web-application o dirette a specifiche applicazioni.

I settori più a rischio

Il GTIR fornisce approfondimenti derivanti dal Cybersecurity Advisory di NTT che applica un punteggio di maturità ai programmi di sicurezza di un determinato settore e identifica, con il voto più alto, un piano d'azione più maturo.

Seguici: 

Relativamente a ciò, l'healthcare e il manufacturing hanno registrato punteggi di maturità relativamente bassi, rispettivamente solo 1,02 e 1,21.
Questi punteggi sono diminuiti rispetto a quelli ottenuti nel 2019 - 1,12 e 1,32 - mentre le percentuali di attacco sono aumentate in modo significativo.
Inoltre, da tre anni a oggi il manufacturing ha continuato a registrare un calo dei punteggi, molto probabilmente a causa dei cambiamenti dell'ambiente operativo e dell'evoluzione degli attacchi.

D'altro canto, il finance, per il terzo anno consecutivo, ha continuato a registrare il punteggio di maturità di riferimento più alto, pari a 1,84, in calo dello 0,02 rispetto allo scorso anno.
Secondo Kazu Yozawa, CEO della divisione Security di NTT (nella foto), "lo scorso anno avevamo previsto un'impennata degli attacchi mirati e interessati e, sfortunatamente, ciò si è concretizzato.
Nonostante gli sforzi di questi settori per fornire i servizi essenziali durante questi periodi di crisi, il calo degli standard di sicurezza proprio nel momento in cui ce n'è più bisogno è allarmante.
In virtù di servizi sempre più online e digitali per rispondere alle nuove dinamiche, le organizzazioni devono essere estremamente vigili nel supportare e mantenere le migliori practice all'interno della propria sicurezza
".

Aumentano i crypto malware mentre i trojan diventano sempre più comuni

Mentre i malware stanno diventando sempre più delle commodity, in termini di capacità e funzionalità, negli ultimi anni hanno subito una trasformazione che ha innescato una crescita dei malware multi-funzione.

I cryptominer hanno spodestato gli spyware, attestandosi tra i malware più comuni al mondo anche se stiamo assistendo a un'evoluzione dell'utilizzo di alcune varianti di malware a danno di alcuni settori specifici.
I worm sono apparsi più frequentemente nei comparti del finance e del manufacturing.
L'healthcare ha subito gli effetti dei trojan di accesso remoto mentre il settore IT è stato oggetto di ransomware.
A causa della diffusione di mining tra gli studenti, il comparto dell'education è stato colpito da cryptominer che sfruttano le infrastrutture non protette.
Il mercato delle crypto-valute è uno degli esempi più eclatanti dove i cryptominer rappresentano un impressionante 41% di tutti i malware rilevati nel 2020.
XMRig coinminer è stata la variante più comune, rappresentando quasi l?82% di tutte le attività coinminer e, nello specifico, circa il 99% di tutte le attività malevole in EMEA.

la copertina di BusinessCommunity.it

Mark Thomas, alla guida del Global Threat Intelligence Center di NTT, ha commentato: "se da un lato i cybercriminali traggono vantaggio da un disastro di portata mondiale, dall'altro stanno capitalizzando, come mai prima d'ora, i mercati emergenti e più interessanti.
Il filo conduttore di queste due tendenze è l'imprevedibilità e il rischio.
I cambiamenti nei modelli operativi o l'adozione di nuove tecnologie offrono numerose opportunità ai malintenzionati e con un aumento della popolarità del mercato delle cripto-valute tra studenti inesperti, gli attacchi sono stati inevitabili.
Adesso che siamo in una fase più stabile della pandemia, sia le organizzazioni sia gli individui devono dare priorità allo stato di salute della propria cybersecurity in tutti i settori, incluso quello della supply chain
."

Ulteriori evidenze del GTIR 2021

- Dallo scorso anno a oggi gli attacchi nei confronti del manufacturing sono aumentati dal 7% al 22%; quelli dell'healthcare dal 7% al 17% e quelli del finance dal 15% al 23%.

- Le organizzazioni di diversi settori sono state vittime di attacchi legati al vaccino per il COVID-19 e alle supply chain associate ad esso.
- Lo sfruttamento del COVID-19 da parte dei cybercriminali si è intensificato con gruppi come Ozie Team, Agent Tesla e TA505 che, insieme ad altri autori nation-state come Vicious Panda, Mustang Panda e Cozy Bear, sono stati molto attivi nel 2020.
- Le forme più comuni di malware rilevate nel 2020 sono state i Miner (41%); i Trojan (26%); i Worm (10%) e i Ransomware (6%).
- I cryptominer hanno dominato la scena in Europa, Medio Oriente e Africa (EMEA) e nelle Americhe ma i casi in Asia Pacifica (APAC) sono stati relativamente rari.
- L'OpenSSL è stata la tecnologia più colpita nelle Americhe ma non è stata nemmeno contemplata nella lista delle top ten in APAC.
- Le continue ricadute a seguito delle sentenze Schrems II hanno invalidato l'EU-US Privacy Shield e posto ulteriori obblighi per le organizzazioni che devono trasferire informazioni personali dall'UE a Paesi terzi.

La ricerca di NTT mostra che il 50% delle organizzazioni a livello globale sta dando priorità alla messa in sicurezza dei propri servizi cloud, tra i principali focus dei prossimi 18 mesi.

Cosa succede in EMEA

Secondo il report, l'EMEA ha subito il 79% di tutti gli attacchi costituiti da una combinazione di attacchi ad applicazioni specifiche (42%) e su web-application (37%).
Con il 91% di tutti questi attacchi, UK registra il più alto tasso di attacchi web combinati rispetto a qualsiasi altro paese analizzato.
L'healthcare è stato il settore più colpito.
Gli attacchi combinati verso web-application (62%) e ad applicazioni specifiche (36%) hanno interessato l'healthcare pesando per il 98% di tutte le attività ostili registrate in questo settore.
Questo dato è ben al di sopra della media globale del 67%.

L?XMRig ha pesato per quasi il 99% di tutte le attività miner in EMEA e per più dell?87% di tutti i rilevamenti di malware.
I trojan si posizionano al secondo posto dei malware più comuni rilevati.
In UK e Irlanda sei dei dieci malware più osservati erano costituiti da alcune forme di trojan.



Se l'articolo ti è piaciuto, condividilo con gli amici e colleghi


ARGOMENTI: marketing - retail - ecommerce - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -

> Vai al sommario < - > Guarda tutti gli arretrati < - > Leggi le ultime news <

Copyright © 2009-2021 BusinessCommunity.it.
Reg. Trib. Milano n. 431 del 19/7/97
Tutti i Diritti Riservati. P.I 10498360154
Politica della Privacy e cookie

BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo


Copertina BusinessCommunity.it