Milano, 17 aprile 2019 - NTT Security, specializzata in sicurezza, ha divulgato il Global Intelligence Report (GTIR) 2019, che rivela come il settore finanziario si confermi come il più attaccato per sei degli ultimi sette anni, rappresentando il 17% di tutti gli attacchi. Il settore tecnologico ha raggiunto quest'anno quello finanziario registrando anch’esso il 17% degli attacchi. Istruzione e governo sono entrambi nuovi ingressi nella lista dei primi cinque settori industriali più attaccati – passando rispettivamente dal 4% all'11% e dal 5% al 9% -. Le campagne di mining di valuta virtuale sono le principali responsabili per i crescenti attacchi in ambito education.
NTT Security, raccoglie nel GTIR 2019 i dati di migliaia di miliardi di log e miliardi di attacchi informatici, analizzando le minacce sulla base di log, eventi, attacchi, incidenti e analisi sulla vulnerabilità provenienti dalle aziende del Gruppo NTT. Nel nuovo rapporto, NTT Security prosegue la sua analisi degli attacchi contro 18 settori industriali e condivide le sue osservazioni sulle sfide affrontate dalle organizzazioni in tutto il mondo.
Il GTIR rivela anche come il mining di valuta virtuale stia guidando l'evoluzione del malware e come gli hacker stiano sempre di più adattando le loro modalità di attacco e i loro schemi di intrusione per includere il mining nei loro strumenti. L’attività di mining illecita ha generato una notevole attività nel corso dell’anno passato, con i settori della tecnologia e dell'istruzione che rappresentano oltre l'86% di tutte le rilevazioni di attacchi finalizzati all’attività di mining. I “minatori” di monete più attivi rilevati sono XMRig (62%) - comunemente usato da Rocke, 8220 Mining Group e Tor2Mine - seguito da CoinHive (24%) e Coin Miner (13%).
Secondo il GTIR, gli attacchi finalizzati al furto di credenziali e di applicazioni web sono stati tra le attività più diffuse nell'ultimo anno. L'attacco tecnico più comune utilizzato per commettere furti di credenziali è stato il phishing (67%) con utenti malintenzionati che tentavano di raccogliere nomi utente e password di account Microsoft (45%), Google (27%), PayPal (15%) e DocuSign (10%).
A livello globale, le aziende hanno subito una media del 32% di tutti gli attacchi web, un numero che è cresciuto leggermente dal 29% nel 2017. Il settore finanziario è diventato il più preso di mira, rappresentando il 46% degli attacchi Web, incrementando la vulnerabilità a questo tipo di attacchi informatici.
John South del Threat Intelligence Communication Team, Global Threat intelligence Center di NTT Security, ha dichiarato:
"La finanza è di nuovo al primo posto per gli attacchi mirati, una prova più che sufficiente per convincere il consiglio di amministrazione di come la sicurezza informatica sia un investimento irrinunciabile. Molte organizzazioni finanziarie stanno attuando la trasformazione digitale, ma mettono la sicurezza tra le priorità e i requisiti essenziali per il business. Nonostante i metodi e gli strumenti già presenti siano ancora efficaci nel fornire una solida base per la ridurre le vulnerabilità, nuovi metodi di attacco sono continuamente sviluppati da utenti malintenzionati. I responsabili della sicurezza devono garantire che i controlli di base rimangano una priorità per la sicurezza, ma devono anche adottare soluzioni innovative se desiderano fornire un sistema adeguato e un vero valore”
Aradori Dolman, Head of Security, NTT DATA Italia, ha dichiarato: “Il report GTIR di quest’anno mostra ancor di più degli anni precedenti come la minaccia cyber stia diventando sempre più complessa e ragionata e soprattutto non confinabile ad una mera questione tecnica. Vediamo i principali fenomeni: da una parte la crescita di attacchi web alla base di un’offensiva diretta e veloce, finalizzata a massimizzare il guadagno nel brevissimo periodo puntando sull’”effetto sorpresa”; dall’altra azioni aggiranti basati su malware che possono passare inosservati come il cryptomining, ovvero lo sfruttamento di risorse computazionali per il conio di moneta elettronica, ma che consentono di valutare lo stato di vulnerabilità dell’utente e preparare i terreno per azioni più incisive.
Sebbene il problema scatenante sia il medesimo, la risposta dell’organizzazione per essere efficace,non può essere univoca ma composta dal giusto mix di tecnologia e competenza, esperienza e sensibilità nella comprensione del fenomeno, il tutto garantendo la sostenibilità dell’approccio”.
Le principali evidenze emerse a livello globale:
• La finanza è uno dei due soli settori (insieme al settore tecnologico) ad apparire tra i cinque più attaccati in ogni regione geografica (America, Asia-Pacifico ed EMEA oltre che a livello globale).
• Come la finanza, il settore tecnologico rappresenta il 17% di tutti gli attacchi (anche se entrambi hanno registrato un calo rispettivamente del 26% e del 19% lo scorso anno). Seguono servizi commerciali e professionali (12%), education (11%) e governo (9%).
• Il settore tecnologico ha rappresentato il 46% di tutte le rilevazioni di mining di valuta seguito dal settore dell’education (40%), dell’assistenza sanitaria (9%), dei servizi aziendali e professionali (2%) e della finanza (1%).
• Il mining ha funzionato su sistemi in cui l'applicazione malevola utilizzava le risorse come ospite (75%), in contrasto con il mining JavaScript (basato sul web) (25%). L'istruzione è stato il settore in maggiore evidenza per il malware di estrazione di monete, al 52%, seguito dalla tecnologia (46%).
• Il 73% di tutte le attività ostili si suddivide in quattro categorie: attacchi web, furto di credenziali, attacchi specifici del servizio e attacchi brute-force in aumento rispetto al 52% registrato l'anno precedente.
• Attacchi specifici per applicazioni e applicazioni web sono raddoppiati nell'ultimo anno. Attacchi di targeting bash, Apache Struts e Samba hanno rappresentato il 54% di tutte le attività ostili.
• Gli attacchi Web hanno rappresentato il 32% di tutto il traffico ostile, con un aumento del 53% delle attività ostili contro le aziende più colpite nell'area EMEA.
• Il 35% di tutti gli attacchi hanno origine da indirizzi IP all’interno di Stati Uniti e Cina. Le restanti fonti di attacco variano tra le regioni, con sia EMEA che APAC che riscontrano una quantità significativa di attacchi provenienti dalla loro stessa regione.
Per saperne di più, scarica il report GTIR 2019 di NTT Security
Per maggiori informazioni:
Sara Bianchi
Marketing and Communications
sara.bianchi@nttdata.com
T +39 02 8312 5842
Giorgia Bazurli
Comin & Partners
giorgia.bazurli@cominandpartners.com
T +39 3492840676