Una nuova ricerca pubblicata nelle scorse ore evidenzia che il numero di cyberattacchi alla pubblica amministrazione è duplicato nel 2016, con un aumento fino al 14% rispetto al 7% degli attacchi alla sicurezza rilevati nel 2015. Anche gli attacchi al settore finanziario hanno subito un incremento drastico, da solo il 3% del 2015 sino al 14% degli attacchi globali del 2016.

Il comparto manifatturiero si posiziona invece al terzo posto con un 13%, mentre il settore retail, che fino al 2015 è stato il mercato più a rischio, è sceso in quarta posizione (11%).

Sono questi i risultati principali che emergono dall’Executive’s Guide del NTT Security Global Threat Intelligence Report 2017, che include i dati raccolti da NTT Security e dalle altre società di NTT, tra cui Dimension Data, relativi alle reti di 10.000 clienti di tutto il mondo, 3,5 trilioni di security log e 6,2 miliardi di tentati attacchi.

Il report individua un numero di eventi geo-politici che potrebbero aver contribuito a rendere la pubblica amministrazione più vulnerabile. Tra questi ricordiamo la campagna delle elezioni presidenziali americane, la nuova amministrazione americana più aggressiva nei confronti di Cina e Corea del Nord, i continui attacchi informatici sostenuti dalla Russia verso obiettivi occidentali e un crescente sentimento negativo in Medio Oriente a causa delle ostilità nei confronti della Siria.

cyberattacchi

Gli enti governativi di tutto il mondo sono costantemente minacciati da attacchi sofisticati a opera di nazioni rivali, gruppi di terroristi, hacktivist e criminali informatici. Questo in funzione del vasto ammontare di informazioni sensibili detenute dalle agenzie governative, che vanno dai dati personali, di budget e comunicazioni sensibili fino ai risultati di intelligence. Il dato interessante è che quest’anno abbiamo assistito a numerosi incidenti correlati a minacce interne” ha commentato Matthew Gyde, Group Executive Security di Dimension Data.

Il 63% dei cyber attacchi globali provengono da indirizzi IP basati negli Stati Uniti, seguiti da quelli inglesi (4%) e cinesi 3%. Gli Stati Uniti costituiscono l’area geografica predominante per infrastrutture basate su cloud a livello globale. Gli autori delle violazioni infatti utilizzano spesso il cloud pubblico per orchestrare attacchi a causa del basso costo e del livello di stabilità di questa infrastruttura.

L’Internet of Things (IoT) e i dispositivi di operating technology (OT) devono essere considerati potenzialmente sia come fonte, sia come obiettivo degli attacchi. Degli attacchi IoT rilevati nel 2016, il 66% sono stati tentati per scoprire dispositivi specifici, come un modello particolare di videocamera, il 3% per colpire un server web o altri tipi di server, mentre il 2% sono stati realizzati per attaccare database.

Le principali minacce alla sicurezza informatica a cui le aziende digitali devono far fronte sono infine rappresentate da phishing, social engineering e ransomware, compromissione delle email aziendali, IoT, attacchi distributed-denial-of-service (DDoS) e quelli che hanno come obiettivo gli utenti finali.