Il settore finanziario è la vittima preferita degli hacker

Tempo di lettura: 2'
Il report pubblicato da Global threat intelligence report 2019 evidenzia come il settore tecnologico ha raggiunto quello finanziario con il 17% di attacchi

L'incremento delle campagne di mining di valuta virtuale è uno dei principali responsabili dell'aumento degli attacchi

Gli attacchi finalizzati al furto di credenziali e di applicazioni web sono stati tra le attività più diffuse nell'ultimo anno

Il settore finanziario è il più attaccato dal punto di vista virtuale. Secondo l'ultimo rapporto pubblicato da Global threat intelligence 2019, negli ultimi sette anni il 17% degli attacchi è stato rivolto al settore finanziario. Il comparto tecnologico ha raggiunto quest'anno quello finanziario registrando anch'esso il 17% degli attacchi. Istruzione e governo sono entrambi nuovi ingressi nella lista dei primi cinque settori industriali più attaccati (passando rispettivamente dal 4% all'11% e dal 5% al 9%). Le campagne di mining di valuta virtuale sono le principali responsabili per i crescenti attacchi in ambito education.

Il report rivela anche come il mining di valuta virtuale stia guidando l'evoluzione del malware e come gli hacker stiano sempre di più adattando le loro modalità di attacco e i loro schemi di intrusione per includere il mining nei loro strumenti. L'attività di mining illecita ha generato una notevole attività nel corso dell'anno passato, con i settori della tecnologia e dell'istruzione che rappresentano oltre l'86% di tutte le rilevazioni di attacchi finalizzati all'attività di mining. I “minatori” di monete più attivi rilevati sono XMRig (62%) - comunemente usato da Rocke, 8220 Mining Group e Tor2Mine - seguito da CoinHive (24%) e Coin Miner (13%).

Inoltre, secondo lo studio, gli attacchi finalizzati al furto di credenziali e di applicazioni web sono stati tra le attività più diffuse nell'ultimo anno. L'attacco tecnico più comune utilizzato per commettere furti di credenziali è stato il phishing (67%) con utenti malintenzionati che tentavano di raccogliere nomi utente e password di account Microsoft (45%), Google (27%), PayPal (15%) e DocuSign (10%).

A livello globale, le aziende hanno subito una media del 32% di tutti gli attacchi web, un numero che è cresciuto leggermente dal 29% nel 2017. Il settore finanziario è diventato il più preso di mira, rappresentando il 46% degli attacchi web, incrementando la vulnerabilità a questo tipo di attacchi informatici.

John South del Threat Intelligence Communication Team, Global Threat intelligence Center di Ntt Security, ha dichiarato: "La finanza è di nuovo al primo posto per gli attacchi mirati, una prova più che sufficiente per convincere il consiglio di amministrazione di come la sicurezza informatica sia un investimento irrinunciabile. Molte organizzazioni finanziarie stanno attuando la trasformazione digitale, ma mettono la sicurezza tra le priorità e i requisiti essenziali per il business. Nonostante i metodi e gli strumenti già presenti siano ancora efficaci nel fornire una solida base per la ridurre le vulnerabilità, nuovi metodi di attacco sono continuamente sviluppati da utenti malintenzionati. I responsabili della sicurezza devono garantire che i controlli di base rimangano una priorità per la sicurezza, ma devono anche adottare soluzioni innovative se desiderano fornire un sistema adeguato e un vero valore”

Aradori Dolman, head of Security, Ntt Data Italia ha dichiarato: “Il report GTIR di quest'anno mostra ancor di più degli anni precedenti come la minaccia cyber stia diventando sempre più complessa e ragionata e soprattutto non confinabile ad una mera questione tecnica.

Vediamo i principali fenomeni: da una parte la crescita di attacchi web alla base di un'offensiva diretta e veloce, finalizzata a massimizzare il guadagno nel brevissimo periodo puntando sull'”effetto sorpresa”; dall'altra azioni aggiranti basati su malware che possono passare inosservati come il cryptomining, ovvero lo sfruttamento di risorse computazionali per il conio di moneta elettronica, ma che consentono di valutare lo stato di vulnerabilità dell'utente e preparare i terreno per azioni più incisive.
Sebbene il problema scatenante sia il medesimo, la risposta dell'organizzazione per essere efficace,non può essere univoca ma composta dal giusto mix di tecnologia e competenza, esperienza e sensibilità nella comprensione del fenomeno, il tutto garantendo la sostenibilità dell'approccio”.

Cosa vorresti fare?

X
I Cookies aiutano a migliorare l'esperienza sul sito.
Utilizzando il nostro sito, accetti le condizioni.
Consenti