- Il confronto
- Tutorial
- La tecnologia diventa il settore più preso di mira dai criminali informatici nel 2019
La tecnologia è stata il settore più preso di mira dai criminali informatici nel 2019, rappresentando il 25% di tutti gli attacchi, rispetto al 17% dello scorso anno. Il settore era in precedenza il secondo settore più attaccato nel 2017 e nel 2018, ma il 2019 ha visto un aumento significativo degli attacchi DoS/DDoS specifici per le applicazioni, così come la militarizzazione degli attacchi IoT ha contribuito a rendere la tecnologia la più utilizzata. attaccato, secondo Global Threat Intelligence di NTT Report. Matthew Gyde, Presidente e CEO della Divisione Sicurezza di NTT Ltd, ha affermato che il settore tecnologico ha registrato un aumento del 70% del volume complessivo degli attacchi. "Anche l'armamento degli attacchi IoT ha contribuito all'aumento e sebbene non vi sia alcuna attività dominata da una singola botnet, abbiamo assistito a volumi significativi di attività Mirai e IoTroop", ha affermato. Botnet come Mirai, IoTroop ed Echobot hanno fatto progressi nell'automazione, migliorando le capacità di propagazione, mentre Mirai e IoTroop si diffondono anche attraverso attacchi IoT, per poi diffondersi attraverso l'analisi e la successiva infezione di host identificati. Il rapporto afferma che quasi il 55% di tutti gli attacchi è stato perpetrato da attacchi specifici alle applicazioni (33%) e attacchi alle applicazioni web (22%). Di tutti gli attacchi mirati alla tecnologia, ha affermato che oltre il 15% delle vulnerabilità specifiche consente l'esecuzione di codice in modalità remota (RCE).
![]()
(Credito immagine: NTT) Il governo era in seconda posizione, spinto in gran parte dall'attività geopolitica che rappresentava il 16% delle attività minacciose, e la finanza in terza posizione con il 15% di tutte le attività. I servizi alle imprese e professionali (12%) e l'istruzione (9%) completano la top five. Gyde ha affermato che gli attacchi contro le organizzazioni governative sono quasi raddoppiati, inclusi enormi progressi nel riconoscimento e attacchi specifici per le applicazioni, motivati da attori delle minacce che sfruttano l'aumento dei servizi online locali e regionali. forniti ai cittadini. Sfortunatamente, ha affermato che le stesse applicazioni abilitate a Internet fornivano ulteriori opportunità per gli aggressori. Inoltre, ha affermato che i volumi degli attacchi sono aumentati in tutti i settori dal 2018 al 2019. “Oltre agli attacchi alle applicazioni, i governi regionali e locali hanno subito impatti significativi dagli attacchi denial of service e ransomware. Questi attacchi possono essere difficili da nascondere ai clienti e spesso i piccoli uffici governativi non hanno le risorse disponibili per far fronte a gravi interruzioni. L'automazione e la mercificazione di questi attacchi sembra avere un effetto diretto sulle organizzazioni governative", ha affermato. Il rapporto ha mostrato che il settore tecnologico ha registrato il più alto tasso di ransomware rilevato. I ricercatori di NTT hanno scoperto che il 9% di tutti i rilevamenti di minacce erano ransomware; nessun altro settore ha mostrato rilevamenti per questa categoria di malware superiori al 4%. Il ransomware WannaCry è stata la variante più frequentemente rilevata, rappresentando l'88% di tutti i rilevamenti di ransomware, mentre il 23% del malware rilevato apparteneva alla famiglia di malware RAT. La presenza di questi RAT suggerisce che gli attori delle minacce stanno cercando di accedere alle organizzazioni tecnologiche per mantenere la persistenza e far trapelare informazioni sensibili per lunghi periodi di tempo, come hanno fatto storicamente, secondo il rapporto.
I cattivi automatizzano i loro attacchi.
Sebbene i settori presi di mira varino in base al paese, i settori più presi di mira nella regione EMEA, secondo il rapporto, sono stati finanza, servizi aziendali e professionali, tecnologia, produzione e vendita al dettaglio. Nonostante gli sforzi delle organizzazioni per aumentare le loro difese informatiche, Gyde ha affermato che gli aggressori continuano a innovare più velocemente che mai e ad automatizzare i loro attacchi sfruttando l'intelligenza artificiale e l'apprendimento automatico. Facendo riferimento alla pandemia di Covid-19 in corso, il rapporto evidenzia le sfide che le aziende devono affrontare quando i criminali informatici cercano di trarre vantaggio dalla crisi globale e l'importanza della sicurezza fin dalla progettazione e del cyber. Resilienza. Le organizzazioni che fanno maggiore affidamento sulla propria presenza sul Web durante il Covid-19, come i portali dei clienti, i siti di vendita al dettaglio e le applicazioni Web conformi, rischiano di esporsi attraverso sistemi e applicazioni che i criminali informatici stanno già prendendo di mira in massa. Gyde ha affermato che l'attuale crisi globale ci ha dimostrato che i criminali informatici trarranno sempre vantaggio da qualsiasi situazione e che le organizzazioni devono essere preparate a tutto. “Stiamo già assistendo a un aumento del numero di attacchi ransomware contro le strutture sanitarie e ci aspettiamo che peggiori prima di migliorare. Più che mai, è essenziale prestare attenzione alla sicurezza che la tua azienda consente; assicuratevi di essere cyber-resilienti e massimizzate l'efficacia delle iniziative di sicurezza fin dalla progettazione", ha affermato.