Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Crimini informatici, quali i bersagli e le ragioni degli attacchi

pittogramma Zerouno

News

Crimini informatici, quali i bersagli e le ragioni degli attacchi

10 Mag 2017

di Redazione

L’Executive’s Guide dell’Ntt Security Global Threat Intelligence Report 2017 riporta un significativo aumento degli attacchi alla Pubblica amministrazione e al mondo del finance; tra le principali minacce alla sicurezza informatica a cui le aziende digitali devono far fronte vi sono phishing, social engineering e ransomware; la compromissione delle email aziendali;, gli attacchi distributed-denial-of-service (DDoS) e quelli che hanno come obiettivo gli utenti finali

I cyber attacchi sono in aumento e questo vale per tutti i settori industriali. Nell’Executive’s Guide dell’Ntt Security Global Threat Intelligence Report 2017 emerge addirittura che nel 2016 il trend di crescita di tali attacchi alla pubblica amministrazione è raddoppiato, passando dal 7 al 14% rispetto all’anno precedente. Anche gli attacchi al settore finanziario hanno subito un incremento drastico, da solo il 3% del 2015 sino al 14% degli attacchi globali del 2016.

Il comparto manifatturiero si posiziona al terzo posto con un 13%, mentre il retail, che fino al 2015 è stato il mercato più a rischio nel 2015 è sceso in quarta posizione (11%).

Il Report, che include i dati raccolti da Ntt Security e dalle altre società di Ntt, tra cui Dimension Data (informazioni relative alle reti di 10.000 clienti di tutto il mondo, 3,5 trilioni di security log e 6,2 miliardi di tentati attacchi e agli honeypot e le sandbox globali situati in 100 paesi differenti), individua un numero di eventi geo-politici che potrebbero aver contribuito a rendere la pubblica amministrazione più vulnerabile.

Questi eventi includono: la campagna delle elezioni presidenziali americane; una nuova amministrazione americana più aggressiva nei confronti di Cina e Corea del Nord; l’adozione da parte della Cina di politiche più aggressive atte a tutelare i propri interessi; le sanzioni economiche nei confronti della Russia a opera di Stati Uniti ed Unione Europea; continui attacchi informatici sostenuti dalla Russia verso obiettivi occidentali; un crescente sentimento negativo in Medio Oriente a causa delle ostilità nei confronti della Siria.

Parallelamente, in generale, anche l’evoluzione tecnologica stessa offre ai cyber criminali nuove armi, qui di seguito alcune evidenze segnalate:

  • il 63% dei cyber attacchi globali provengono da indirizzi IP basati negli Stati Uniti, seguiti da quelli inglesi (4%) e cinesi 3%. Gli Stati Uniti costituiscono l’area geografica predominante per infrastrutture basate su cloud a livello globale. Gli autori delle violazioni spesso utilizzano il cloud pubblico per orchestrare attacchi a causa del basso costo e del livello di stabilità di questa infrastruttura;
  • l’Internet of Things (IoT) e i dispositivi di operating technology (OT) devono essere considerati potenzialmente sia come fonte sia come obiettivo degli attacchi. Degli attacchi IoT rilevati nel 2016, il 66% sono stati tentati per scoprire dispositivi specifici, come un modello particolare di videocamera, il 3% per colpire un server web o altri tipi di server, mentre il 2% sono stati realizzati per attaccare database;
  • le principali minacce alla sicurezza informatica a cui le aziende digitali devono far fronte sono rappresentate dal phishing, social engineering e ransomware; la compromissione delle email aziendali; l’IoT, gli attacchi distributed-denial-of-service (DDoS) e quelli che hanno come obiettivo gli utenti finali.

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in rivista, portale www.zerounoweb.it e una linea di incontri con gli utenti.

Articolo 1 di 6