NTT fa il punto sulle minacce informatiche e sullo stato della sicurezza a 360°; il Global Threat Intelligence Report rappresenta un importante riferimento per il settore.
L’edizione GTIR 2021 conferma la tendenza globale, valida per tutti i settori, che vede gli hackers sempre più attivi e le minacce sempre più credibili e pericolose.
In questo scenario l’elevato utilizzo di modalità di lavoro da remoto ha intensificato la sfida dei reparti IT aziendali. Globalmente, lo spostamento verso il lavoro remoto durante la pandemia ha intensificato i problemi relativi alla protezione dei dati.
Lo smart working ha permesso alla maggior parte delle aziende di contenere le difficoltà causate dal Covid-19, spingendole a sperimentare nuovi approcci per poter continuare in maniera efficiente anche in questa nuova normalità.
Quindi, se lo smart working diventerà un modello consolidato, dovremo stabilire nuove policy per far fronte all’incremento degli hacker presenti nel network. Questi ultimi, infatti, sanno molto bene che i sistemi IT non aggiornati ed ancora in uso sono inadeguati.
Mentre le organizzazioni gareggiano per offrire un accesso più virtuale e remoto attraverso l’uso di portali client, gli attacchi ad applicazioni specifiche e web sono aumentati, rappresentando il 67% di tutti gli attacchi registrati, più del doppio degli ultimi due anni.
Le valutazione espresse dal Cybersecurity Advisory di NTT prendono in considerazione l’indice di maturità di un determinato settore e identifica, con il voto più alto, un piano d’azione più maturo.
In questo contesto, settori ad alta criticità, come healthcare e manufacturing hanno registrato punteggi di relativamente bassi, rispettivamente solo 1,02 e 1,21. Questi punteggi sono diminuiti rispetto a quelli ottenuti nel 2019 – 1,12 e 1,32 – mentre le percentuali di attacco sono aumentate in modo significativo.
Agli antipodi, il mondo finance continua a registrare il punteggio di maturità di riferimento più alto, pari a 1,84, in calo dello 0,02 rispetto allo scorso anno.
NTT GTIR, scenari globali
Secondo NTT si sta assistendo a una mutazione dei meccanismi di attacco, con categorie di minacce in ascesa e altre sempre più sofisticate. Aumentano, ad esempio, i crypto malware, mentre i trojan diventano sempre più comuni.
Oggi osserviamo malware come commodity e di tipo multifunzione.
I cryptominer hanno spodestato gli spyware, attestandosi tra i malware più comuni al mondo. Anche in questo caso si può notare un’evoluzione dell’utilizzo di alcune varianti di malware a danno di alcuni settori specifici.
I worm sono apparsi più frequentemente nei comparti del finance e del manufacturing. L’healthcare ha subito gli effetti dei trojan di accesso remoto mentre il settore IT è stato oggetto di ransomware. A causa della diffusione di mining tra gli studenti, il comparto dell’education è stato colpito da cryptominer che sfruttano le infrastrutture non protette.
Il mercato delle crypto-valute è uno degli esempi più eclatanti dove i cryptominer rappresentano un impressionante 41% di tutti i malware rilevati nel 2020. XMRig coinminer è stata la variante più comune, rappresentando quasi l‘82% di tutte le attività coinminer e, nello specifico, circa il 99% di tutte le attività malevole in EMEA.
La situazione in EMEA
In questa region, il 79% di tutti gli attacchi è costituito da una combinazione di applicazioni specifiche (42%) e web-application (37%). Con il 91% di tutti questi attacchi, UK registra il più alto tasso di attacchi web combinati rispetto a qualsiasi altro paese analizzato.
Gli attacchi combinati verso web-application (62%) e ad applicazioni specifiche (36%) hanno interessato l’healthcare in EMEA. Pesano per il 98% di tutte le attività ostili registrate in questo settore, un dato nettamente fuori media.
L‘XMRig ha pesato per quasi il 99% di tutte le attività miner in EMEA e per più dell‘87% di tutti i rilevamenti di malware. I trojan si posizionano al secondo posto dei malware più comuni rilevati in EMEA. In UK &Ireland, sei dei dieci malware più osservati erano costituiti da alcune forme di trojan.
In conclusione, una fornitura di servizi affidabile è oggi più complessa da realizzare e va ben oltre la capacità delle singole imprese di riprendersi da possibili interruzioni. Le organizzazioni devono infatti essere in grado di prevedere e prevenire tali interruzioni. Le aziende che investono in resilienza per ogni aspetto delle attività, tecnologia e persone, avranno il massimo successo nella gestione del rischio.