Quanto accaduto, nelle scorse settimane, agli oleodotti della Colonial Pipeline negli Stati Uniti, dove è bastato un poderoso ma semplice attacco informatico a mettere in ginocchio la più grande rete di condutture a stelle e strisce capace di trasportare fino a 2,5 milioni di barili di prodotti petroliferi nelle città del Sud-est americano, ha aperto gli occhi sull’importanza della cyber-security e su quanto questo fenomeno sia pericoloso e capace di generare danni ingenti.
Che gli hacker stiano traendo vantaggio dall’attuale clima di instabilità, prendendo di mira settori essenziali e sfruttando le vulnerabilità comuni emerse con il passaggio al lavoro in remoto, è ormai acclarato, tanto che i comparti del healthcare, del manufacturing e del finance hanno registrato un incremento esponenziale degli attacchi informatici.
A scattare un’istantanea del fenomeno è il Global Threat Intelligence Report 2021 di NTT, uno dei principali fornitori globali di servizi tecnologici, che ha stimato come i tre diversi settori abbiano rappresentato nel loro insieme circa il 62% di tutti gli attacchi avvenuti nel 2020, con un aumento del +11% rispetto all’anno precedente.
Se da un lato assistiamo alla sfida delle aziende per offrire l’accesso ai dati sempre più virtuale e remoto, gli attacchi ad applicazioni specifiche e web sono aumentati, rappresentando il 67% di tutti gli attacchi, più del doppio degli ultimi due anni.
Il settore sanitario è tra soggetti preferiti dagli attacchi
Gli esperti NTT, in particolare, dicono che il comparto sanitario è il settore che ha risentito maggiormente in ragione del ricorso massivo alla telemedicina e all’assistenza remota soffrendo il 97% di tutte le attività ostili costituite da attacchi su web-application o dirette a specifiche applicazioni.
Durante la crisi Pandemica e nonostante gli sforzi messi in capo per fornire i servizi essenziali, il calo degli standard di sicurezza è risultato l’elemento più allarmante. Proprio nel momento di maggior bisogno.
Cybersecurity Advisory: l’healthcare e il manufacturing tra i settori meno maturi
Ulteriore dato interessante è relativo al “Cybersecurity Advisory NTT” che, applicando un punteggio di maturità ai programmi di sicurezza di uno specifico settore, identifica con il voto più alto il piano d’azione più maturo.
È analizzando questi punteggi che, ancora una volta, si compre de come, l’healthcare e il manufacturing abbiano registrato maturità relativamente basse, rispettivamente solo 1,02 e 1,21 di fatto evidenziando una flessione rispetto al 2019, a fronte di una crescita esponenziale di attacchi hacker.
In particolare il settore manifatturiero da tre anni a oggi ha continuato a registrare un calo dei punteggi causati dai cambiamenti dell’ambiente operativo e dell’evoluzione degli attacchi. Per contro, il settore finance invece si è rivelato, per il terzo anno consecutivo, il comparto con il punteggio di maturità di riferimento più alto, pari a 1,84, anche se in calo dello 0,02 rispetto allo scorso anno.
Crescono i cryptominer e l’utilizzo di worm, ransomware e trojan
Tra i sistemi di attacco maggiormente utilizzati si evidenzia come i cryptominer, codici dannosi concepiti per hackerare la potenza di calcolo inattiva dei dispositivi delle vittime e utilizzarla per eseguire il mining delle criptovalute, hanno spodestato gli spyware, software spesso scaricati in maniera inconsapevole e con la funzione di registrare e trasmettere a terzi dati personali e informazioni di un utente, attestandosi tra i malware più comuni al mondo anche se stiamo assistendo a un’evoluzione dell’utilizzo di alcune varianti di malware a danno di settori industriali specifici.
Gli worm invece, programmi malevoli con la caratteristica di infiltrarsi in maniera latente sulle macchine per poi propagarsi, sono apparsi più frequentemente nel settore del finance e del manufacturing. L’healthcare ha subito gli effetti dei trojan di accesso remoto mentre il comparto IT è stato oggetto di ransomware. Infine, a causa della diffusione di mining tra gli studenti, il settore dell’education è stato colpito da cryptominer che sfruttano le infrastrutture non protette.
Il mercato delle cryptovalute è uno degli esempi più evidenti dove i cryptominer rappresentano un impressionante 41% di tutti i malware rilevati nel 2020 e dove XMRig coinminer è stata la variante più comune, rappresentando quasi l’82% di tutte le attività coinminer e, nello specifico, circa il 99% di tutte le attività malevole nel contenente europeo.
Il 50% delle aziende sceglie di investire nella sicurezza cyber
Se lo scorso anno ha evidenziato come le organizzazioni, di diversi settori, sono state vittime di attacchi legati al vaccino per il COVID-19 e alle supply chain associate ad esso, il 50% però delle aziende a livello globale si è dimostrato fortemente impegnato nell’attribuire priorità alla messa in sicurezza dei propri servizi cloud, tra i principali focus dei prossimi 18 mesi.
Federico Cabassi