Gli attacchi alla cyber security sono cresciuti nel 2019, il settore IT è stato quello più colpito, con il 25% di tutte le azioni. I cyber criminali non hanno abbandonato le tecniche tradizionali, ma si stanno evolvendo. Com'era previsto, stanno sfruttando l’Intelligenza Artificiale, il machine learning e l’IoT.

I dati emergono dal Global Threat Intelligence Report (GTIR) 2020 di NTT. Gli esperti di sicurezza di NTT Rob Kraus e Jon Heimerl hanno sottolineato l'evoluzione degli attaccanti: il 15% degli attacchi registrati nel 2019 ha sfruttato l'esecuzione remota di codice, il 14% tecniche di injection. Ampia attenzione è stata riservata anche all'IoT, con l'impiego di botnet, in particolare Mirai e le sue varianti.
Sul fronte degli attacchi, più della metà (55%) ha sfruttato una combinazione di azioni contro le web-application e specifiche applicazioni. Interessante il fatto che oltre il 28% delle azioni criminali mirava tecnologie a supporto dei siti web. Un'informazione che fa temere per le rilevazioni future. Si ricorda, infatti, che con il CODIV-19 le aziende si sono appoggiate sempre in maggior misura al web per rimanere operative. Questo chiama in causa non solo i siti di ecommerce, ma anche i portali dedicati ai clienti e le applicazioni web.

Tornando al tartassato settore IT, il 25% degli attacchi è stato di tipo DoS/DDoS. Il dato, ricordiamo, è cresciuto a dismisura durante il lockdown, a conferma del fatto che gli obiettivi sono sensibili a queste azioni. Secondo in classifica per attacchi registrati è il settore governativo, in virtù delle attività geo-politiche che hanno costituito il 16% delle minacce. Medaglia di bronzo per il Finance, bersagliato dal 15% di tutte le attività offensive.

Una parte degli attacchi è stata favorita dalla scarsa attenzione delle vittime verso i principi fondamentali di cyber hygiene. I ricercatori di NTT, infatti, sottolineano che molte delle vulnerabilità sfruttate dai cyber criminali dispongono da tempo di patch, che non erano state installate. A questo proposito basta dire che il malware più segnalato negli Stati Uniti è stato WannaCry.

Le raccomandazioni

La prima raccomandazione degli esperti è di focalizzarsi sul Secure by Design e sulla cyber resilienza. Il primo è maggiormente indirizzato all'acquisto di soluzioni IoT, che dovrebbero essere di classe business e con supporto di standard elevato.
Secondo consiglio è il monitoraggio di malware e degli endpoint in particolare. A questo proposito, NTT punta sull'Intelligenza Artificiale. Stefaan Hinderyckx di NTT Europe ha infatti sottolineato che oggi l'unico modo per identificare le minacce alla sicurezza in modo efficiente e rapido è usare questa tecnologia. Permette di ridurre notevolmente il numero di possibili minacce da monitorare. Inoltre, sfrutta strumenti automatizzati che utilizzano tecniche matematiche complesse come la corrispondenza dei modelli e la correlazione avanzata. Questo permette una gestione efficiente anche con poco personale addetto.

Il quarto consiglio è quello di eseguire periodicamente dei test di penetrazione per verificare l'efficacia delle difese informatiche.