NTT DATA Italia: pubblicato il Global Threat Intelligence Report 2018

Il settore finanziario è il settore più soggetto ad attacchi, stimate perdite per 8 trilioni di euro entro il 2022

Il Gruppo NTT ha pubblicato il Global Threat Intelligence Report 2018, uno studio che raccoglie circa 6,1 trilioni di logs e 150 milioni di attacchi da parte di hacker di tutto il mondo. Secondo il report, il settore finanziario risulta il più colpito, con una percentuale del 26% rispetto al 14% dello scorso anno, mentre il livello di virus ransomware ha raggiunto uno sconcertante 350%, pari al 7% del malware globale del 2017.

Dolman Aradori, Vice President Cyber Security NTT DATA Italia, ha dichiarato: “La cyber security sta diventando sempre più parte del tessuto culturale delle grandi imprese, che ne colgono il valore e la riconoscono come fattore differenziante. Notiamo invece che nelle piccole e medie imprese c’è ancora poca sensibilità sui reali benefici della cyber security, anche se l’imminente avvento della GDPR sta facilitando una lenta conversione nei comportamenti anche in realtà più piccole.”

Questa normativa Europea spingerà ad un cambio di approccio alla tematica, assisteremo a una maggiore consapevolezza dei rischi e a una crescente necessità di prevenzione, risultato in parte sia delle alle alte sanzioni in cui si potrà incorrere che dell’obbligo di comunicazione agli organismi competenti di avvenute violazioni ai propri sistemi informatici.”

Il rapporto illustra come il volume degli attacchi alle aziende tecnologiche sia aumentato del 25%, una tendenza che porta il settore al secondo posto subito dopo quello finanziario, con un volume pari al 19%. Dall’altro lato, i governi non sono più così bersagliati come lo erano in passato, gli attacchi nei loro confronti hanno subito un del 5%. Finanza, retail e settore manufatturiero risultano essere tra i primi 5 settori più colpiti, in quasi tutte le aree geografiche analizzate. 

Il panorama della cybersecurity globale ha subito numerose trasformazioni negli anni; si osservano cambiamenti sia nei target che vengono colpiti, sia nelle fonti e nelle destinazionioni dei profili d’attacco. L’aumento del tasso del ransomware del 350% è indice del fatto che gli hacker stanno sviluppando tecniche sempre più attendibili per attaccare soggetti vulnerabili di alto profilo, come, ad esempio WannaCry che si è propagato con tale rapidità da introdurre un nuovo standard di velocità: 400.000 macchine colpite in un solo giorno in 150 paesi. Il perimetro di attacco, alimentato dal cloud e dalla mobilità, ha continuato ad espandersi. L’identità diventa dunque il nouvo perimetro tramite il quale avanzare la necessità di adottare l’autenticazione multi-fattoriale.

Gli spyware rappresentano la maggior parte dei malware globali, raggiungendo il 26%; questi rappresentano una modalità di attacco tipica del settore della finanza, a dimostrazione del fatto che gli hackers puntano ad una presenza a lungo termine per raccogliere informazioni. Al secondo posto i trojan /droppers (25%) mentre I virus/worms al terzo (23%).

Contrariamente ai cambiamenti registrati, rimane costante l’uso, da parte dei cybercriminali, di fonti regionali per effettuare i propri attacchi – l’attribuzione dell’attacco rimane quindi una delle sfide più grandi. I dati raccolti da NTT Security dimostrano - sia a livello globale sia a quello regionale – che un numero cospiquo di attacchi ha origine nella stessa area e spesso nello stesso paese della vittima, mentre l’hacker solitamente agisce da luoghi completamente diversi. Per esempio, mentre I Paesi Bassi figurano fra i top sei dei paesi in cui hanno origine gli attacchi in tutte le regioni in cui è stato condotto lo studio, è più probabile che i cybercriminali stiano utilizzando delle fonti olandesi pur operando da fuori. Sistemi compromessi, la praticai kit dell’outsourced exploit ed i botnets stanno facilitando gli hackers nella massimizzazione delle risorse locali e a nascondere le proprie tracce.

Per ulteriori informazioni sulle più importanti minacce globali e sulle azioni che il management, lo staff tecnico e gli utilizzatori possono mettere in atto per la loro sicurezza, segui il link per scaricare il report “NTT Security 2018 GTIR”: https://www.nttsecurity.com/gtir.

Riassunto degli altri risultati chiave:

• Paesi maggiormente attaccati: Stati Uniti (27%), Cina (19%), Olanda (4%)

• Il Ransomware è passato dal rappresentare l’1% dei malware globali nel 2017 a costituirne circa il 7%

• Il tasso di risposta relative agli incidenti Ransomware è sceso dal 22% degli incidenti nel 2016 a circa il 5% nel 2017

• I servizi professionali sono entrati nella lista dei primi cinque settori industriali colpiti a livello globale in terza posizione al 10%

• Il settore dei giochi è stato il più bersagliato dal ransomware nel 2017 con il 20%, seguito da servizi aziendali e professionali con il 17%, assistenza sanitaria e settore manifatturiero entrambi al 12% e tecnologia all'11%

• I servizi finanziari (18%) e sanitari (15%) sono stati i due settori che più spesso hanno cercato aiuto per rispondere agli attacchi

NTT DATA Italia

NTT DATA Italia fa parte della multinazionale giapponese NTT DATA, uno dei principali player a livello mondiale nell’ambito della Consulenza e dei Servizi IT. Digitale, Consulenza, Cyber Security e System Integration sono solo alcune delle principali linee di business. La nostra missione è creare valore per i nostri clienti attraverso l’innovazione. NTT DATA conta su una presenza globale in oltre 50 paesi, 100.000 professionisti e una rete internazionale di centri di ricerca e sviluppo a Tokyo, Palo Alto e Cosenza. NTT DATA è presente in Italia con oltre 2700 dipendenti e 8 sedi: Milano, Roma, Torino, Genova, Treviso, Pisa, Napoli e Cosenza.