In un solo anno, il cybercrime e gli annessi attacchi al settore finanziario sono incrementati in maniera drastica e repentina, passando dal 3% a un’incidenza pari a 14 punti percentuali degli attacchi globali registrati nel 2016.
A dirlo sono i dati contenuti nell’Executive’s Guide dell’NTT Security Global Threat Intelligence Report 2017, che includono i dati relativi alle reti di 10mila clienti situati in 100 Paesi di tutto il mondo.
Ne emerge un quadro allarmante, all’interno del quale, nel 2016, il numero di cyber attacchi alla Pubblica amministrazione è duplicato, con un aumento fino al 14% rispetto al 7% degli attacchi alla sicurezza rilevati nel 2015.
Secondo i risultati dell’indagine, con una quota del 13%, il comparto manifatturiero si posiziona al terzo posto, mentre il settore retail, che fino al 2015 è stato il mercato più a rischio, con l’11% registrato nel 2016, è sceso in quarta posizione.
Come è logico che sia, i continui attacchi al comparto dei servizi finanziari non sono una sorpresa. Si tratta, infatti, di aziende che possiedono un ampio numero di asset digitali e dati sensibili relativi ai propri clienti e il fatto di poter accedere a queste informazioni consente ai criminali informatici di trarre profitto dalle informazioni personali e dai dati delle carte di credito all’interno dell’economia sommersa.
Questione (anche) di equilibri geo-politici
Ciò detto, tra gli eventi geo-politici individuati nel report, che potrebbero aver contribuito a rendere la Pubblica amministrazione più vulnerabile, compaiono sia la recente campagna per le elezioni presidenziali americane, sia un’ormai insediata amministrazione a Stelle e Strisce più aggressiva nei confronti di Cina e Corea del Nord. Proprio l’adozione da parte della Cina di politiche più aggressive atte a tutelare i propri interessi, figurerebbe, insieme alle sanzioni economiche nei confronti della Russia a opera di Stati Uniti ed Unione Europea, tra i fattori che, in aggiunta ai continui attacchi informatici sostenuti dalla Russia verso obiettivi occidentali e al crescente sentimento negativo in Medio Oriente a causa delle ostilità nei confronti della Siria, potrebbero aver contribuito all’aumento degli attacchi verso le istituzioni Pubbliche.
In tal senso, come commentato in una nota ufficiale da Matthew Gyde, Group Executive, Security di Dimension Data: «Gli enti governativi di tutto il mondo sono costantemente minacciati da attacchi sofisticati a opera di nazioni rivali, gruppi di terroristi, hacktivist e criminali informatici. Questo in funzione del vasto ammontare di informazioni sensibili detenute dalle agenzie governative, dai dati personali, di budget e comunicazioni sensibili fino ai risultati di intelligence. Il dato interessante è che quest’anno abbiamo assistito a numerosi incidenti correlati a minacce interne».
Crescono gli attacchi IoT rilevati
Così, se il 63% dei cyber attacchi globali provengono da indirizzi IP basati negli Stati Uniti, seguiti da quelli inglesi (4%) e cinesi 3%, l’evidenza che emerge è che gli autori delle violazioni spesso utilizzano il cloud pubblico per orchestrare attacchi a causa del basso costo e del livello di stabilità di questa infrastruttura, mentre l’Internet of Things e i dispositivi di operating technology vanno potenzialmente considerati sia come fonte, sia come obiettivo degli attacchi. Degli attacchi IoT rilevati nel 2016, il 66% risulta, infatti, quale tentativo per scoprire dispositivi specifici, come un modello particolare di videocamera, il 3% per colpire un server Web o altri tipi di server, mentre il 2% sono stati realizzati per attaccare database.
Infine, le principali minacce alla sicurezza informatica a cui le aziende digitali devono far fronte si confermano phishing, social engineering e ransomware, ma anche compromissione delle email aziendali, attacchi IoT, DDoS e quelli che hanno come obiettivo gli utenti finali.
