Le minacce informatiche si evolvono e FireEye ha evidenziato le tendenze della seconda metà del 2015 per capire in che direzione ci si sta muovendo.
Il 2015 è stato un anno molto impegnativo per Europa, Medio Oriente e Africa: i cambiamenti finanziari, geopolitici ed economici hanno impattato anche sul mondo informatico, dove i pericoli che corrono sulla rete hanno subito un andamento simile alle tensioni politiche in Turchia e a quelle finanziare sui mercato europei, aprendo prospettive incerte.
“Se dovessimo guardare al futuro, si prevede che gli attori maligni che prendono di mira le aziende nella regione EMEA stiano per diventare ancora più dirompenti, non solo modificando i dati, ma anche distruggendoli – spiega Julie Cullivan, SVP Business Operations e CIO di FireEye -. La famiglia dei ransomware, il cui utilizzo si è verificato soprattutto nel secondo semestre del 2015 ad esempio, continua a rappresentare una minaccia seria per le aziende, e il ciclo di vita di sviluppo del malware sta diventando così breve che molte organizzazioni si organizzano per difendersi, ma si ritrovano in ritardo rispetto all’attaccante”.
Le minacce avanzate prendono sempre più di mira i governi e il settore dei servizi finanziari, ma è stato riscontrato un aumento significativo nel settore aerospaziale e della difesa. Tra i Paesi della Region EMEA i più colpiti sono Turchia, Spagna, Israele, Belgio, Lussemburgo, Germania e Gran Bretagna che insieme, rappresentano oltre il 60 per cento del totale delle minacce rilevate nel secondo semestre del 2015.
“Le nostre statistiche rilevano che il numero di segnalazioni uniche, nel 2015, è più che raddoppiato nel Sud Europa – dichiara Marco Riboli, Vice President Southern Region di FireEye -. In questa Region, la Spagna ha registrato più del 50% di attacchi mirati avanzati, seguita dall’Italia che raggiunge il 30% e dalla Francia con il 19%. In questo contesto è importante che il board aziendale abbia chiare le strategie da seguire e il soggetto da coinvolgere, in modo da mettere in atto un piano di prevenzione che contribuisca ad un livello di sicurezza informatica efficace”.
