NTT Security, società del colosso tecnologico giapponese NTT Group specializzata in cyber security, ha pubblicato il Rapporto trimestrale sulle minacce informatiche intitolato Global Threat Intelligence Center (GTIC) 2017.
Il report include i dati raccolti negli ultimi tre mesi dalle piattaforme di sicurezza MSS gestite da NTT Security ed informazioni collezionate attraverso una moltitudine di strumenti di open source intelligence e honeypot.
Il documento si compone di tre sessioni, una prima relativa all’analisi dell’attuale scenario cibernetico, la seconda che approfondisce la posizione della sicurezza cibernetica della Cina ed infine una analisi di dettaglio delle minacce mosse da insider.

Minacce cibernetiche – Scenario attuale

Il Global Intelligence Center di NTT Security ha registrato un aumento significativo del numero di eventi di sicurezza durante il terzo trimestre 2017 (+ 24% rispetto al secondo trimestre del 2017), il settore Finanziario è stato tra quelli maggiorante colpiti dagli hacker, gli esperti hanno osservato un significativo aumento delle attività malevole nel terzo trimestre ’17 (+ 25%).
Come si evince dal grafico seguente, per i settori Manufactoring e Business Service si è osservato rispettivamente un aumento del +21% e +18%, preoccupante il +16% del numero di attacchi contro il settore Sanitario.

Dal rapporto emerge che le campagne di phishing e gli attacchi basati su malware sono in preoccupante aumento, oltre il 40% rispetto al secondo trimestre del 2017.
Il rapporto di NTT Security include anche una classifica delle principali sorgenti degli attacchi, la graduatoria è guidata dall’Olanda, seguita dalla Cina, interessante l’ingresso dell’India che si colloca al terzo posto.

Cina e cyber security

La Cina è balzata dal terzo posto per numero di attacchi nel secondo trimestre del 2017 al secondo posto nel terzo trimestre 2017.
La presenza della Cina non sorprende, ma è interessante evidenziare che durante il terzo trimestre del 2017, gli attacchi provenienti da questo paese si sono focalizzati su organizzazioni del settore Finanziario (40%) e Manufactoring (31%).
Secondo NTT Security negli ultimi cinque anni gli indirizzi IP riconducibili allo spazio di indirizzi Cinese si sono sempre classificati nei primi tre posti per origine degli attacchi.
“È importante notare che il termine” fonti cinesi “non implica necessariamente l’attribuzione a qualsiasi entità associata al Governo Cinese. Gli attaccanti spesso instradano attacchi attraverso nodi differenti, rendendo difficile determinare la vera fonte delle offensive” continua il report.

… ed infine, le minacce interne

Il rapporto mette in evidenza il pericolo di minacce interne, il 30% delle quali mette a rischio un’organizzazione, e nella maggior parte dei casi le organizzazioni ne ignorano totalmente i rischi.
Il rapporto distingue “episodi accidentali” come la divulgazione accidentale di informazioni (e.g. Database non protetti, nome utente e password di accesso predefinite), l’eliminazione accidentale di record fisici (e.g. Smaltimento di carta senza triturazione), da “attacchi condotti intenzionalmente da insider”.
Secondo gli esperti, le minacce degli insider costano alle organizzazioni più di $30 milioni.
“Nel 2016, le grandi organizzazioni con oltre 75.000 dipendenti hanno speso in media 7,8 milioni di dollari per affrontare e risolvere un singolo incidente causato da una minaccia interna, mentre le piccole organizzazioni tra 1.000 e 5.000 dipendenti hanno speso in media 2 milioni di dollari per incidente”. Recita il rapporto.
Il rapporto pubblicato da NTT Security può essere scaricato gratuitamente all’indirizzo www.nttsecurity.com/en-us/gtic-2017-q3-threat-intelligence-report.