I cyber attacchi alla pubblica amministrazione sono duplicato nel 2016, con un aumento fino al 14% rispetto al 7% degli attacchi alla sicurezza rilevati nel 2015. Anche gli attacchi al settore finanziario hanno subito un incremento drastico, da solo il 3% del 2015 sino al 14% degli attacchi globali del 2016. Il comparto manifatturiero si posiziona al terzo posto con un 13%, mentre il settore retail, che fino al 2015 è stato il mercato più a rischio nel 2015 è sceso in quarta posizione (11%).
Questi sono le evidenze che emergono dall’Executive’s Guide dell’NTT Security Global Threat Intelligence Report 2017, che includono i dati raccolti da NTT Security e dalle altre società di NTT, tra cui Dimension Data, relativi alle reti di 10.000 clienti di tutto il mondo e 3,5 trilioni di security log-
Il report individua un numero di eventi geo-politici che potrebbero aver contribuito a rendere la pubblica amministrazione più vulnerabile. Questi eventi includono:
§ La campagna delle elezioni presidenziali americane
§ Una nuova amministrazione americana più aggressiva nei confronti di Cina e Corea del Nord
§ L’adozione da parte della Cina di politiche più aggressive atte a tutelare i propri interessi
§ Le sanzioni economiche nei confronti della Russia a opera di Stati Uniti ed Unione Europea
§ Continui attacchi informatici sostenuti dalla Russia verso obiettivi occidentali
§ Un crescente sentimento negativo in Medio Oriente a causa delle ostilità nei confronti della Siria
Per Matthew Gyde, Group Executive – Security di Dimension Data, “Gli enti governativi di tutto il mondo sono costantemente minacciati da attacchi sofisticati a opera di nazioni rivali, gruppi di terroristi, hacktivist e criminali informatici. Questo in funzione del vasto ammontare di informazioni sensibili detenute dalle agenzie governative – dai dati personali, di budget e comunicazioni sensibili fino ai risultati di intelligence. Il dato interessante è che quest’anno abbiamo assistito a numerosi incidenti correlati a minacce interne.”
Il senso della vita
Altre evidenze segnalate dal report includono:
- Il 63% dei cyber attacchi globali provengono da indirizzi IP basati negli Stati Uniti, seguiti da quelli inglesi (4%) e cinesi 3%. Gli Stati Uniti costituiscono l’area geografica predominante per infrastrutture basate su cloud a livello globale. Gli autori delle violazioni spesso utilizzano il cloud pubblico per orchestrare attacchi a causa del basso costo e del livello di stabilità di questa infrastruttura.
- L’Internet of Things (IoT) e i dispositivi di operating technology (OT) devono essere considerati potenzialmente sia come fonte sia come obiettivo degli attacchi. Degli attacchi IoT rilevati nel 2016, il 66% sono stati tentati per scoprire dispositivi specifici, come un modello particolare di videocamera, il 3% per colpire un server web o altri tipi di server, mentre il 2% sono stati realizzati per attaccare database.