Cyber attacchi in evoluzione, serve l'Intelligenza Artificiale

Il Global Threat Intelligence Report 2020 di NTT rivela che il settore IT è stato più colpito nel 2019 e che i cyber criminali stanno sfruttando l’Intelligenza Artificiale, il machine learning.

Business Tecnologie/Scenari
Gli attacchi alla cyber security sono cresciuti nel 2019, il settore IT è stato quello più colpito, con il 25% di tutte le azioni. I cyber criminali non hanno abbandonato le tecniche tradizionali, ma si stanno evolvendo. Com'era previsto, stanno sfruttando l’Intelligenza Artificiale, il machine learning e l’IoT.

I dati emergono dal Global Threat Intelligence Report (GTIR) 2020 di NTT. Gli esperti di sicurezza di NTT Rob Kraus e Jon Heimerl hanno sottolineato l'evoluzione degli attaccanti: il 15% degli attacchi registrati nel 2019 ha sfruttato l'esecuzione remota di codice, il 14% tecniche di injection. Ampia attenzione è stata riservata anche all'IoT, con l'impiego di botnet, in particolare Mirai e le sue varianti.
44Sul fronte degli attacchi, più della metà (55%) ha sfruttato una combinazione di azioni contro le web-application e specifiche applicazioni. Interessante il fatto che oltre il 28% delle azioni criminali mirava tecnologie a supporto dei siti web. Un'informazione che fa temere per le rilevazioni future. Si ricorda, infatti, che con il CODIV-19 le aziende si sono appoggiate sempre in maggior misura al web per rimanere operative. Questo chiama in causa non solo i siti di ecommerce, ma anche i portali dedicati ai clienti e le applicazioni web.

Tornando al tartassato settore IT, il 25% degli attacchi è stato di tipo DoS/DDoS. Il dato, ricordiamo, è cresciuto a dismisura durante il lockdown, a conferma del fatto che gli obiettivi sono sensibili a queste azioni. Secondo in classifica per attacchi registrati è il settore governativo, in virtù delle attività geo-politiche che hanno costituito il 16% delle minacce. Medaglia di bronzo per il Finance, bersagliato dal 15% di tutte le attività offensive.

Una parte degli attacchi è stata favorita dalla scarsa attenzione delle vittime verso i principi fondamentali di cyber hygiene. I ricercatori di NTT, infatti, sottolineano che molte delle vulnerabilità sfruttate dai cyber criminali dispongono da tempo di patch, che non erano state installate. A questo proposito basta dire che il malware più segnalato negli Stati Uniti è stato WannaCry.

Le raccomandazioni

La prima raccomandazione degli esperti è di focalizzarsi sul Secure by Design e sulla cyber resilienza. Il primo è maggiormente indirizzato all'acquisto di soluzioni IoT, che dovrebbero essere di classe business e con supporto di standard elevato.
61Secondo consiglio è il monitoraggio di malware e degli endpoint in particolare. A questo proposito, NTT punta sull'Intelligenza Artificiale. Stefaan Hinderyckx di NTT Europe ha infatti sottolineato che oggi l'unico modo per identificare le minacce alla sicurezza in modo efficiente e rapido è usare questa tecnologia. Permette di ridurre notevolmente il numero di possibili minacce da monitorare. Inoltre, sfrutta strumenti automatizzati che utilizzano tecniche matematiche complesse come la corrispondenza dei modelli e la correlazione avanzata. Questo permette una gestione efficiente anche con poco personale addetto.

Il quarto consiglio è quello di eseguire periodicamente dei test di penetrazione per verificare l'efficacia delle difese informatiche.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Speciale

Antimalware nel 2020: parola d'ordine Intelligenza Artificiale

Speciale

Sicurezza delle infrastrutture critiche nel 21mo secolo

Calendario Tutto

Dic 03
Dell Technologies Forum Italia 2020
Dic 10
Grande Slam 2020 Digital Edition
Dic 16
Emergenza aziende connesse e remote. Come battere sul tempo errori umani e hacker

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori