giovedì, 28 marzo 2024

News

Business & People

Finanza, tech e industria nel mirino dei cyber criminali

01/06/2018

MILANO - Puntando direttamente al mondo della finanza, al contante, lo scorso anno gli hacker hanno raddoppiato il numero degli attacchi, passati al 26% dal 14% del 2016, verso banche e altre istituzioni finanziarie. Circa un attacco su cinque, con un aumento del 25%, punta alle corporation dell’high tech. A conquistare il terzo posto nella top five delle industry più bersagliate dagli hacker, sono le attività commerciali e i servizi professionali.

Escono invece da questa classifica "governi, Pa ed enti pubblici": le intrusioni dal 14% del 2016 calano al 5 per cento.

Come è stato da più parti definito, l'anno 2017 è stato "l’annus horribilis" della cyber sicurezza. Nel mondo sono stati registrati 12 miliardi di tentativi di attacchi, quelli riusciti sono stati 150 milioni. È quanto rivela il "Global threat intelligence report 2018" di Ntt Security, multinazionale che fa capo al colosso giapponese delle tlc Ntt, analizzando circa il 40% del traffico internet mondiale. Messi sotto osservazione 6,1 trilioni di logs (registri di eventi), raccogliendo dati dal web, dal cloud, dalle piattaforme di sicurezza di clienti e partner, dai Security Operation Center e dai centri di ricerca di Ntt.

"I criminali ora puntano direttamente alla finanza o creano modelli di frodi sfruttando lo spear-phishing, come semplice ma efficace mezzo di attacco - spiega Dolman Aradori, responsabile cyber security di Ntt Data Italia -. Quando invece attaccano le società dell’high tech sono alla ricerca di informazioni sulla vulnerabilità di sistemi e prodotti per poterle riutilizzare durante le incursioni verso gli utenti. La cyber security sta diventando sempre più parte del tessuto culturale delle grandi imprese. Notiamo invece che nelle Pmi c’è ancora poca sensibilità anche se l’imminente avvento della Gdpr sta facilitando una lenta conversione nei comportamenti anche in realtà più piccole".

A fronteggiare gli hacker all’attacco sono le forze dell’ordine, che spesso hanno successo: nelle scorse settimane è stato smantellato in vari paesi il più grande mercato online al mondo che offriva per soli 15 euro al mese i tools per sferrare Distributed denial of service (Ddos) con oltre 136mila utenti responsabili di 4 milioni di attacchi. Nel mirino risultano finanza e banche, istituzioni governative, forze di polizia e i big delle scommesse. Lo scorso marzo in Spagna invece è stata sgominata una gang che tra il 2013 e il 2018 si era infiltrata in più di 100 istituzioni finanziarie di 40 paesi. Il bottino? Oltre un miliardo di euro rapinati grazie a due malware di cui uno consentiva di rubare 10 milioni di euro a colpo.

Il report analizza gli strumenti più utilizzati: in un caso su quattro sono usati i malware come spyware e keylogger. I primi registrano e trasmettono a terzi i dati e l’attività online dell’utente mentre un keylogger “cattura” tutto quanto viene digitato sulla tastiera. In un colpo su quattro sono stati utilizzati i “cavalli di troia” e i virus sono al 23% mentre i ransomware lo scorso anno hanno fatto segnare un exploit del 350%, passando al 7% dall’1% del 2016.

Varie tipologie di attacco

Nell’area Emea poi sono stati usatissimi: quasi un terzo degli attacchi è stato condotto con ransomware per colpire industrie, sanità, il business delle scommesse, attività commerciali e servizi professionali. Dal punto di vista degli hacker queste attività possono essere considerate dei cavalli di troia digitali, soluzioni per bypassare le rafforzate difese di finanza e grandi imprese. "Sono una testa di ponte verso le altre società per cui lavorano e gli utenti finali perché spesso non hanno stessi livelli di protezione - sottolinea Aradori -. Si “entra” nello studio che, per esempio, elabora le buste paga per poi passare nella rete e nei sistemi delle multinazionali".

Il report individua, attraverso l’indirizzo Ip, anche i Paesi d’origine degli attacchi: una partita che si gioca tra superpotenze, soprattutto Stati Uniti e Cina. Gli Usa tra l’altro, ospitano un gran numero di servizi di hosting con server che i malfattori utilizzano come trampolino. In Cina invece opera la temuta Unità 61398, divisione dell’esercito popolare specializzata nello spionaggio industriale e nell’intelligence. Una attività che, secondo i dati di Ntt Security, prende di mira soprattutto il tessuto produttivo europeo. Il 67% delle intrusioni verso le industrie del Vecchio continente proviene da Pechino. "La guerra delle informazione e il cyber spionaggio sono è in netto aumento rispetto al 2016 con un + 24% e +46%, a riprova del fatto che la “guerra tra le nazioni” si stia spostando nel cyberspazio" conclude Dolman.

Per quanto riguarda il nostro paese, in Italia i bersagli preferiti dai cyber criminali sono il terziario (36%), la Pa (26%) e il settore finanziario e assicurativo (11%) e una grande impresa su quattro è stata vittima di uno o più reati informatici. Secondo le rilevazioni di Ntt il conto è salato: una grande azienda italiana perde in media 6,7 milioni di euro l’anno a causa del cyber crime contro gli 8,7 dei colleghi inglesi, gli 11,5 dei tedeschi e i 21,2 dell’azienda USA.

 

(Fonte: Il Sole 24 Ore)

 



Tutte le news