Gli attacchi hacker sono in aumento, complice il clima di instabilità, e prendono di mira settori essenziali, sfruttando le vulnerabilità comuni emerse con il passaggio al lavoro remoto. I comparti dell’healthcare, del manufacturing e del finance hanno subito un incremento degli attacchi, rispettivamente del 200%, 300%, e 53%. Solo questi tre settori rappresentano, nel loro insieme, il 62% di tutti gli attacchi avvenuti nel 2020, con un aumento dell’11% rispetto al 2019.
A scattare questa istantanea è Ntt Ltd., uno dei principali fornitori globali di servizi tecnologici, che ha rilasciato il suo Global threat intelligence report 2021, da cui emergono anche altri dati.
Ad esempio, gli attacchi ad applicazioni specifiche e web sono aumentati, rappresentando il 67% di tutti gli attacchi registrati. Più del doppio degli ultimi due anni. L’healthcare è il settore che ne ha risentito maggiormente a fronte di un ricorso più massivo alla telemedicina e all’assistenza remota e per il quale il 97% di tutte le attività ostili mirate erano fatte da attacchi su web-application o dirette a specifiche applicazioni.
Il Gtir fornisce approfondimenti derivanti dal Cybersecurity advisory di Ntt che applica un punteggio di maturità ai programmi di sicurezza di un determinato settore. Più è alto il punteggio, più è maturo il piano di cybersecurity di un’azienda. Healthcare e manufacturing, due dei comparti in cui gli attacchi sono aumentati in modo significativo, hanno registrato punteggi di maturità relativamente bassi. 1,02 per il primo e 1,21 per il secondo. Questi punteggi, per altro, sono diminuiti rispetto a quelli ottenuti nel 2019 di 1,12 e 1,32. Negli ultimi 3 anni il manufacturing ha continuato a registrare un calo dei punteggi, secondo Ntt, a causa dei cambiamenti dell’ambiente operativo e dell’evoluzione degli attacchi.
Al contrario il finance, per il terzo anno consecutivo, ha continuato a registrare il punteggio di maturità di riferimento più alto, pari a 1,84, in calo dello 0,02 rispetto allo scorso anno.
“Lo scorso anno avevamo previsto un’impennata degli attacchi mirati e interessati e, sfortunatamente, ciò si è concretizzato”, ha dichiarato Kazu Yozawa, Ceo della divisione Security di Ntt.
“Nonostante gli sforzi di questi settori per fornire i servizi essenziali durante questi periodi di crisi, il calo degli standard di sicurezza proprio nel momento in cui ce n’è più bisogno è allarmante”, ha continuato Yozawa.
Con servizi sempre più online e digitali “le organizzazioni devono essere estremamente vigili nel supportare e mantenere le migliori practice all’interno della propria sicurezza”, ha concluso.
Ma quali malware si nascondono dietro a questi attacchi informatici?
I malware, ormai, stanno diventando sempre più delle commodity, in termini di capacità e funzionalità. Talmente tanto che negli ultimi anni si sono trasformati e sono aumentati i malware multi-funzione.
I cryptominer hanno spodestato gli spyware, diventando i malware più comuni al mondo anche se stiamo assistendo a un’evoluzione dell’utilizzo di alcune varianti di malware a danno di alcuni settori specifici.
I worm sono apparsi più frequentemente nei comparti del finance e del manufacturing. L’healthcare ha subito gli effetti dei trojan di accesso remoto mentre il settore It è stato più colpito da ransomware. A causa della diffusione di mining tra gli studenti, il comparto dell’education è stato colpito da cryptominer che sfruttano le infrastrutture non protette.
Il rapporto tra cybercriminalità e mercati emergenti è evidente si considera quello delle criptovalute. Infatti, i cryptominer rappresentano il 41% di tutti i malware rilevati nel 2020. XMRig coinminer è stata la variante più comune, rappresentando quasi l‘82% di tutte le attività coinminer. In Europa, Medio Oriente e Africa la percentuale si alza circa al 99%.
Mark Thomas, alla guida del Global threat intelligence center di Ntt, ha commentato: “Se da un lato i cybercriminali traggono vantaggio da un disastro di portata mondiale, dall’altro stanno capitalizzando, come mai prima d’ora, i mercati emergenti e più interessanti”.
“Adesso che siamo in una fase più stabile della pandemia, sia le organizzazioni sia gli individui devono dare priorità allo stato di salute della propria cybersecurity in tutti i settori, incluso quello della supply chain”, conclude Thomas.
