Il
gruppo NTT ha pubblicato Il
Global Threat Intelligence Report 2017, che analizza 3.5 mila miliardi di logs e circa 6 miliardi di tentativi d’attacco, evidenziando i trend delle minacce informatiche nel mondo e le ultime tendenze su
ramsomware,
phishing e attacchi
DDoS e il loro impatto sulle organizzazioni.
Le minacce informatiche hanno un impatto su tutti i livelli organizzativi e la
consapevolezza dei C-level aziendali è essenziale per contrastare attivamente le minacce informatiche.
Il panorama su cui ci muoviamo è in rapida evoluzione: se da una parte gli attacchi sono sempre più veloci e sofisticati, dall’altra parte aumentano la complessità e i rischi per le organizzazioni, data l’esplosione delle tecnologie come il
mobile o come l’
IOT.
Abbiamo identificato tre percorsi che i leader aziendali devono considerare per affrontare le evoluzioni delle minacce cyber:
1. La sicurezza come requisito di business: è importante avere una
strategia di sicurezza che consenta alle organizzazioni di condurre il proprio business salvaguardando le informazioni sensibili.
2. Oltre la tecnologia:
persone e processi vanno considerati congiuntamente all’elemento tecnologico. Con i rapidi cambiamenti delle minacce informatiche è importante che persone e processi siano sensibilizzati alla sicurezza e compensino eventuali obsolescenze tecnologiche.
3. Gli utenti devono avere maggior supporto per la sicurezza. La tecnologia può essere d’aiuto per diminuire i rischi, ma è importante che gli utenti abbiano anche un
supporto di sicurezza che li aiuti a distinguere ciò che è malevolo da ciò che non lo è.
Le minacce alla cybersecurity incidono in modo significativo sul bilancio della maggioranza delle organizzazioni. La comprensione dell’importanza di queste sfide da parte del management è sempre più urgente ed essenziale.
Global Key Findings
Il 77% degli attacchi di ransomware avvengono in quattro industrie: professional services 28%, pubblica amministrazione 19%, sanità 15%, retail 15%.
L’industria
Finance è quella più soggetta agli attacchi in tutte le sei regioni geografiche analizzate, mentre il
Manufacturing è quella più attaccata in cinque delle sei regioni esaminate.
Il 73% di tutti i malware inviati ad aziende e organizzazioni sono tentativi di
phishing.
Il phishing è il meccanismo alla base della distribuzione di
ramsomware, una forma di malware che prende in ostaggio il device e si configura come la maggiore minaccia per aziende e organizzazioni. Ogni dipendente, manager ed executive è sotto attacco e diventa un attore importante nella gestione della cybersecurity.
Emea Key Findings
Uno spaccato sulla regione Emea evidenzia che sono tre le industrie maggiormente colpite su cui si concentrano il 54% degli attacchi, suddivisi tra
Finanace - 20%,
Manufacturing - 17% e
Retail - 17%.
Il
phishing rimane la forma di malware più utilizzata arrivando fino a costituire il 60% dei tentativi di intrusione.
L’attacco ai computer dei dipendenti attraverso malware non è che il primo passo verso un obiettivo meglio protetto e difficile da penetrare, quale l’infrastruttura dell’azienda od organizzazione. Per questo motivo il
social engineering risulta essere la modalità con la quale i malintenzionati raccolgono informazioni sulle persone per furto di identità o per usarle come mezzo per penetrare all’interno delle organizzazioni aziendali.
Come gestire questa emergenza
Senza dubbio l’esplosione del numero di applicazioni mobile, dispositivi IoT, Operational Technologies e servizi sul cloud
moltiplica i rischi potenziali cui le aziende sono esposte, ma al tempo stesso è necessario che le organizzazioni assicurino che i dati siano disponibili ovunque per le esigenze di business.
Processi e persone diventano strumenti fondamentali per limitare i rischi e compensare l’obsolescenza della tecnologia. Poche ore di formazione per gli utenti non bastano per la prevenzione degli attacchi informatici. È necessario che gli utenti oggi oggetto degli attacchi siano
sensibilizzati sui comportamenti a rischio, che la
tecnologia sia
a supporto delle persone e che la sicurezza sia percepita come una condizione essenziale per supportare il business.