77% di ransomware in quattro settori industriali

Il Global Threat Intelligence Report (GTIR) 2017 analizza i dati delle filiali del Gruppo NTT, tra cui NTT Security, Dimension Data, NTT Communications e NTT Data, nonché del Global Threat Intelligence Center (GTIC, ex SERT), illustra le tendenze degli attacchi ransomware, phishing e DDoS e mostra l'impatto che le minacce attuali hanno sulle aziende di tutto il mondo. L'analisi si basa su file di log e dati su attacchi, incidenti e vulnerabilità da ottobre 2015 a settembre 2016.

Ransomware: chi è colpito?

Il phishing è oggi il metodo principale utilizzato per diffondere il ransomware, che impedisce agli utenti autorizzati di accedere ai dati o ai dispositivi. Il rapporto mostra che il 77% del ransomware trovato in tutto il mondo riguardava solo quattro settori:

• Servizi aziendali e professionali (28%)
• Amministrazione pubblica (19%)
• Salute pubblica (15%)
• Vendita al dettaglio (15%)

Anche se i media si concentrano sugli attacchi tecnicamente sofisticati contro le vulnerabilità più recenti, molti aggressori hanno ancora successo con metodi molto semplici. Secondo GTIR, quasi tre quarti (73%) delle minacce informatiche aziendali sono riconducibili ad attacchi di phishing, con il settore pubblico (65%) e i servizi aziendali e professionali (25%) che hanno registrato il maggior numero di attacchi a livello globale. La ripartizione per Paese mostra che la maggior parte degli attacchi di phishing proviene da Stati Uniti (41%), Paesi Bassi (38%) e Francia (5%).

Solo 25 password utilizzate

Il rapporto mostra anche che sono state utilizzate solo 25 password diverse per quasi 33% di tutti i tentativi di autenticazione presso le honeypots installate da NTT Security. Per oltre 76% dei tentativi di accesso, è stata utilizzata una password implementata nella botnet Mirai, una botnet IoT che è stata utilizzata per il più grande attacco DDoS (Distributed Denial of Service) mai avvenuto.

Gli attacchi DDoS hanno rappresentato meno del 6% di tutti gli attacchi informatici a livello mondiale. Tuttavia, gli attacchi provenienti dall'Asia hanno rappresentato 16% e dall'Australia addirittura 23%.

La finanza ha rappresentato il 14% di tutti gli attacchi globali, risultando il settore più colpito. Di conseguenza, è stato l'unico settore a occupare uno dei primi tre posti in tutte le regioni geografiche analizzate, e il settore manifatturiero è stato tra i primi tre in cinque delle sei regioni. Il settore finanziario (14%), la pubblica amministrazione (14%) e il settore manifatturiero (13%) sono stati i più colpiti dagli attacchi.

Maggiori informazioni sulle minacce globali più importanti e sulle azioni che il management, il personale tecnico e gli utenti possono intraprendere per migliorare la sicurezza sono disponibili nel rapporto NTT Security GTIR 2017, che gli interessati possono scaricare dal seguente link: www.nttcomsecurity.ch/downloads/GTIR-2017

Fonte: NTT Sicurezza