Il Prof. Avv. Massimo Rubino De Ritis è Professore Ordinario di Diritto Commerciale presso l'Università…
Raddoppiano gli attacchi hacker al settore finanziario. I dati contenuti nel Global Threat Intelligence Report 2018
ll settore finanziario risulta il più colpito dai cyber attacchi, con una percentuale del 26% rispetto al 14% dello scorso anno, mentre il livello di virus ransomware ha raggiunto uno sconcertante 350%, pari al 7% dei malware globali del 2017.
A dirlo sono i dati contenuti nel Global Threat Intelligence Report 2018 pubblicato dal Gruppo NTT, uno studio che raccoglie circa 6,1 trilioni di logs e 150 milioni di attacchi da parte di hacker di tutto il mondo.
Il rapporto illustra come il volume degli attacchi alle aziende tecnologiche sia aumentato del 25%, una tendenza che porta il settore al secondo posto subito dopo quello finanziario, con un volume pari al 19%. Dall’altro lato, i governi non sono più così bersagliati come lo erano in passato, gli attacchi nei loro confronti hanno subito un del 5%. Finanza, retail e settore manufatturiero risultano essere tra i primi 5 settori più colpiti, in quasi tutte le aree geografiche analizzate.
Il panorama della cyber security globale ha subito numerose trasformazioni negli anni; si osservano cambiamenti sia nei target che vengono colpiti, sia nelle fonti e nelle destinazioni dei profili d’attacco.
L’aumento del tasso del ransomware del 350% è indice del fatto che gli hacker stanno sviluppando tecniche sempre più attendibili per attaccare soggetti vulnerabili di alto profilo, come, ad esempio WannaCry che si è propagato con tale rapidità da introdurre un nuovo standard di velocità: 400mila macchine colpite in un solo giorno in 150 Paesi. Il perimetro di attacco, alimentato dal cloud e dalla mobilità, ha continuato ad espandersi.
L’identità diventa dunque il nuovo perimetro tramite il quale avanzare la necessità di adottare l’autenticazione multi-fattoriale. Gli spyware rappresentano la maggior parte dei malware globali, raggiungendo il 26%; questi rappresentano una modalità di attacco tipica del settore della finanza, a dimostrazione del fatto che gli hacker puntano ad una presenza a lungo termine per raccogliere informazioni.
Al secondo posto i trojan /dropper (25%) mentre I virus/worm al terzo (23%). Contrariamente ai cambiamenti registrati, rimane costante l’uso, da parte dei cyber criminali, di fonti regionali per effettuare i propri attacchi – l’attribuzione dell’attacco rimane quindi una delle sfide più grandi. I dati raccolti da NTT Security dimostrano – sia a livello globale sia a quello regionale – che un numero cospiquo di attacchi ha origine nella stessa area e spesso nello stesso paese della vittima, mentre l’hacker solitamente agisce da luoghi completamente diversi.
Per esempio, mentre I Paesi Bassi figurano fra i top sei Paesi in cui hanno origine gli attacchi in tutte le regioni in cui è stato condotto lo studio, è più probabile che i cyber criminali stiano utilizzando delle fonti olandesi pur operando da fuori. Sistemi compromessi, la praticai kit dell’outsourced exploit ed i botnet stanno facilitando gli hacker nella massimizzazione delle risorse locali e a nascondere le proprie tracce.
(Fonte Cyber Affairs)
Articoli correlati
