E’ il settore tecnologico quello che risulta essere il più colpito dai criminali informatici nel 2019, a dispetto di altri comparti da sempre più minacciati, come il finance. E’ l’analisi del team di esperti che cura da sempre il Global Threat Intelligence Report di Ntt, che conferma come da copione che i criminali informatici cavalcano crisi globali e paure che aprono brecce laddove le aziende non adottano un approccio alla sicurezza by design. Come in questi primi sei mesi dell’anno dove la pandemia Covid-19 ha richiamato sciacalli sul tema.

Ntt - 2020 Global Threat Intelligence Report
Ntt – 2020 Global Threat Intelligence Report

“L’attuale crisi globale ha dimostrato che i criminali informatici saranno sempre pronti a trarre vantaggio da qualsiasi situazione e che le organizzazioni devono essere pronte a tutto – precisa Matthew Gyde, presidente e Ceo della divisione Security di Ntt Ltd -. Stiamo già assistendo a un incremento del numero di attacchi ransomware verso il settore sanitario e prevediamo un ulteriore aggravamento della situazione, prima che questa possa migliorare. Mai come ora, diventa critico prestare attenzione al livello di sicurezza alla base del proprio business; assicurandosi che la propria organizzazione manifesti resilienza informatica e massimizzi l’efficacia delle iniziative secure-by-design“. E continua: “Facciamo quattro cose quando parliamo di innovazione nella nostra divisione di cybersecurity: threath detection, enterprise security monitoring, security device management e vulnerability management“.

Un mondo che viaggia in parallelo a quello attiguo della ricerca come precisa Kazuhiro Gomi, presidente e Ceo di Ntt Research, in una tavola rotonda virtuale con la stampa internazionale, sottolinenando come ricerca e sviluppo abbiano lo scopo di promuovere un reale cambiamento positivo per l’umanità. “Ntt Group si impegna ad investire oltre 3,6 miliardi di dollari all’anno in ricerca e sviluppo per i prossimi 5-10 anni, attraverso il proprio dipartimento di ricerca e iniziative come il nuovo Client Innovation Center (Cic) in Europa, che vanta casi d’uso all’avanguardia su big data, intelligenza artificiale, machine learning, Internet of Things (IoT), realtà virtuale e aumentata, sicurezza e crittografia“.

Alcuni spunti 

Ma guardiamo al Global Threat Intelligence Report 2020 di Ntt Ltd, pre pandemia, che contiene i dati relativi agli attacchi globali raccolti da Ntt e dalle società operative supportate, dal 1 ottobre 2018 al 30 settembre 2019. Un report, giunto all’ottava edizione, che analizza milioni di miliardi di log e miliardi di attacchi rilevati dalle aziende di Ntt Group.

Complessivamente i volumi di attacco nel 2019 sono aumentati in tutti i settori, ma il settore tecnologico e quello governativo sono stati i più colpiti a livello globale. “Per la prima volta l’IT è stato è stato il settore più attaccato, contando il 25% di tutti gli attacchi, rispetto al 17% dell’anno precedente” riporta Gyde dettagliando come oltre la metà degli attacchi diretti sono stati studiati su specifiche applicazioni (31%) e su DoS/DDoS (25%) e come siano aumentati in modo considerevole gli attacchi IoT. “Complessivamente il settore IT ha vissuto un incremento del 70% nel volume degli attacchi mentre gli attacchi agli enti governativi sono quasi duplicati, condotti da individui che traggono beneficio dall’incremento di servizi online locali e nazionali offerti ai cittadini“ precisa Rob Kraus, senior director del Global Threat Intelligence Center. Di fatto il settore governativo si è posizionato al secondo posto in virtù di attività geo-politiche che hanno costituito il 16% delle minacce, mentre il finance si è attestato in terza posizione con il 15% di tutte le attività offensive. I servizi aziendali e professionali (12%) e l’istruzione (9%) completano le prime cinque posizioni dei settori più a rischio.

Rob Kraus
Rob Kraus, senior director Global Threat Intelligence Center Ntt

Se guardiamo nel dettaglio al 2019, più della metà (55%) degli attacchi IT hanno riguardato web-application e specifiche applicazioni internet (+ 32% rispetto all’anno precedente) minando quelle aziende che fanno del web la propria piattaforma principe per il business aziendale, dall’e-commerce all’informazione, ai portali a supporto della customer experience (più del 28% degli attacchi verso tecnologie a supporto dei siti web). Tutti siti che in fase di lockdown hanno accelerato la loro crescita, dato che nel report del prossimo anno 2021 sicuramente balzerà in evidenza. Le popolari piattaforme di pubblicazione di contenuti (WordPress, Joomla!, Drupal e noneCMS) sono state utilizzate dai criminali come strumento per penetrare nelle aziende e come basi per lanciare ulteriori attacchi.

Tra le preoccupazioni più marcate evidenziate dal Report 2020 il fatto che i criminali informatici si stiano evolvendo sfruttando l’intelligenza artificiale e il machine learning e stiano investendo nell’automazione, avvalorando il fatto che l’automazione sia ormai un elemento chiave per gli aggressori (il 21% dei malware era sotto forma di scanner di vulnerabilità) e come lo sfruttamento dell’IoT sia arma privilegiata per la propagazione dei malware (le botnet come Mirai, IoTroop e Echobot si sono evolute in termini di automazione). “Oggi le minacce arrivano dall’inflazione di dati, dalla carenza di competenze, dai rapiti cambiamenti della forma delle minacce. In questo scenario le aziende devono accrescere le loro competenze sulla sicurezza, devono investire su questi temi. In questo scenatio machine learning e AI sono fondamentali per impostare una risposta” conclude Kraus.

Foto utile come framework

Ma di fondo il Report Gtir 2020, partendo dalla foto scattata, si configura come un framework per affrontare l’attuale panorama delle minacce informatiche e per interpretare nel modo corretto anche normative non sempre facili da capire messe in atto da task force o da governi. Basti pensare alla gestione dei dati e della privacy imposta dal Gdpr e dal recente Ccpa (The California Consumer Privacy Act) che richiedono la capacità di implemetare soluzioni secure-by-design per la gestione dei dati e della privacy. “L’iperconnettvità del nostro mondo è cresciuta a livello esponenziale e la necessità di essere compliance alle normative rende necessario un utilizzo intensivo della tecnologia. Il cybercrime rimane uno dei più grandi rischi al mondo oggi, come anche le scelte portate avanti a Davos lo testimoniano – precisa Rob Kraus -. La pandemia globale in corso vede nel cybercrime una delle minacce più grosse per stati e aziende enterprise. Tra le sfide  quelle di arginare le vulnerabilità,  gli attacchi alle web application, il cryptojacking che colpisce la produzione e i sistemi in diversi settori. Le sfide dettate dalla sicurezza richiederebbero risorse illimitate, ma mancano le competenze, sulle quali le università devono investire perché c’è altissima domanda di questi profili“.

Oggi rispetto a cinque anni il tema della sicurezza è al centro dei discussioni de board delle aziende, non è più solo un tema strumentale ma strategico. Fare analisi predittive è fondamentale.

© RIPRODUZIONE RISERVATA