È la cifra che emerge dall’Advanced Threat Report EMEA rilasciato ieri a livello globale. Cresce l’utilizzo di ransomware e dei malware Runback, Dark Hotel e Scanbox
Dal large enterprise alla finanza, passando per le agenzie assicurative. Il panorama degli attacchi informatici avanzati in tutto il mondo è in costante crescita. Nonostante un certo aumento della sensibilità intorno a tali argomenti, hacker e cyber criminali hanno imparato a sfruttare le più nascoste debolezze insite nelle infrastrutture e nei sistemi delle aziende, di qualsiasi dimensioni.
È ciò che emerge dall’ultimo Advanced Threat Report EMEA di FireEye, compagnia leader nell’offerta di soluzioni volte a contrastare le minacce informatiche, anche quelle più emergenti. Stando dunque alle statistiche della ricerca, il numero di segnalazioni uniche, nel 2015, è raddoppiato quasi ovunque nell’area del Sud Europa. Nel particolare, la Spagna è il paese che ha registrato la crescita maggiore, con il +50% di attacchi nel 2015 rispetto all’anno precedente; l’Italia ha subito il 30% di violazioni in più mentre in Franca si sono rilevati il +19% di segnalazioni.
Importante considerare come i tentativi di violazione prendano di mira in maniera crescente il mondo del finance, quello della difesa e del settore aerospaziale. Non a caso, si tratta degli ambiti a cui FireEye sta ponendo sempre più attenzione nel lavoro di ricerca e sviluppo di misure protettive migliori, in grado di contrastare con maggiore anticipo ed efficacia gli attacchi. “Un campo di notevole interesse per noi è quello dell’Intelligence che, più di altri, può consegnare nelle mani dei criminali informazioni basilari che riguardano contesti sociali e produttivi di ampio respiro – ha detto Marco Riboli (nella foto), Vice President Southern Region di FireEye – la necessità è quella di mettere in atto una politica di prevenzione efficace, così da innalzare sia il livello di sicurezza di un soggetto che l’affidabilità dei suoi dati”.
Un interessante insight fornito dai documenti di FireEye è quello che afferma come l’aumento degli attacchi avanzati nel mondo segua le vicende sociali ed economiche di determinati paesi. Nela seconda metà del 2015 ad esempio, il team di ricercatori ha notato un certo collegamento tra la crescita delle tensioni politiche in Turchia e l’aumento di violazioni informatiche, un chiaro esempio di come la destabilizzazione sociale ed economica possa essere colta come fattore di distrazione importante da parte degli aggressori telematici. “Sotto questo punto di vista – ci spiega Julie Cullivan, SVP Business Operations e CIO di FireEye – un effetto dirompente è quello portato dai ransomware, sempre più spinti non solo a rubare e rendere illeggibili i file, ma anche a distruggerli per danneggiare concretamente una compagnia. Il ciclo di sviluppo di virus e malware si sta riducendo talmente che anche i soggetti più propensi ad adottare misure difensive finiscono con il ritrovarsi in ritardo rispetto a chi li attacca”.
Gli “incidenti” informatici individuati da Josh Goldfarb di @FireEye pic.twitter.com/7xlGElvuWZ
— Data Manager Online (@datamanager_it) 19 maggio 2016
“Se sono Turchia, Spagna, Israele, Belgio, Lussemburgo, Germania e Gran Bretagna i paesi più colpiti a livello mondiale, i settori verticali maggiormente coinvolti riguardano quello governativo (ministeri, servizi segreti), i servizi finanziari, l’energetico, le telecomunicazioni e l’aerospaziale – afferma Josh Goldfarb, Chief Security Strategist of the Enterprise Forensics Group di FireEye – gli obiettivi sono più o meno sempre gli stessi: permettere ad alcuni soggetti di ottenere un vantaggio competitivo rubando piani, brevetti e altre proprietà intellettuali a chi le detiene per diritto”. Per farlo, usano in prevalenza le famiglie di malware Runback (10,8%), Dark Hotel (10,23%) e Scanbox (7,95%), rivolte a industrie e vittime appartenenti a mercati diversi.
In che modo dunque il mondo può difendersi dinanzi ad un panorama del genere? La risposta di FireEye è Threat Prevention Platform, una piattaforma di sicurezza che si basa su una macchina virtuale, in grado di analizzare in tempo reale quali minacce stanno per invadere le reti di aziende, enti e pubbliche amministrazioni. Il cuore della soluzione è Dynamic Threat Intelligence che, inserita all’interno di un motore esecutivo, riesce a identificare e bloccare i cyber attacchi prima che colpiscano il sistema.