2019 IBM X-Force Threat Intelligence Index: il settore dei trasporti fa gola agli hacker

2019 IBM X-Force Threat Intelligence Index: il settore dei trasporti fa gola agli hacker

Il report sulle minacce informatiche di IBM conferma che gli istituti finanziari continuano a essere i bersagli preferiti dai cybercriminali. Al secondo posto, inaspettatamente, troviamo il settore dei trasporti.

di pubblicata il , alle 18:01 nel canale Security
IBM
 

Il rapporto 2019 IBM X-Force Threat Intelligence Index è basato sull'analisi di una quantità mostruosa di dati. Parliamo di qualcosa come 70 miliardi di eventi giornalieri, raccolti fra i server posizionati in 130 differenti paesi, decine di milioni di mail al giorno fra spam e tentativi di phishing, miliardi di siti controllati.

Un lavoro mastodontico, che rivela come anche nel il 2018 il bersaglio preferito dai criminali siano stati gli istituti finanziari. Un dato che non stupisce considerando l'appetibilità dei bersagli mentre fa riflettere il fatto che subito dopo si sia posizionata l'industria dei trasporti, che nel 2017 era solamente decima. I motivi dell'escalation di attacchi a questo settore sono da ricercare sia nella quantità di dati personali custoditi nei server, sia nella massiccia adozione di tecnologia informatica (pensiamo all'industria aeronautica), IoT incluso

FINAL_IBM_ThreatIntelligenceIndex most frequently targeted industries

RANSOMWARE IN DECLINO 

Come evidenziato anche da altri rapporti il fenomeno dei ransomware è in netto calo, con un numero attacchi più che dimezzato, al contrario del criptojacking - l'utilizzo di risorse di calcolo aziendali per "minare" criptovalute - che ha visto una vera e propria esplosione: un 450% in più rispetto all'anno precedente. 

IBM X Force Threat Intelligence Index

Il rapporto evidenzia un crescente numero di attacchi che invece di sfruttare malware per abbattere le difese sfruttano tecniche, appoggiandosi a PowerShell o WMI ma il vettore preferito rimane sempre quello, la cara vecchia email, sia per attacchi di phishing mirati e smaliziati, sia per tentativi di massa tramite lo spam, dove si spera che per la legge dei grandi numeri qualcuno ci caschi. La botnet più grande e importante rimane quella di Necurs, dalla quale sono partiti praticamente tutti gli attacchi di malware degni di nota

Impressionante la quantità di vulnerabilità scoperte nei vari dispositivi IoT che, complice l'enorme successo di queste tecnologie, negli ultimi cinque anni è cresciuta del 4500%. Il rapporto prevede un crescente numero di attacchi verso questo dispositivo per quest'anno ma ciò che più preoccupa sono le vulnerabilità incluse nell'hardware, i famosi Spectre e Meltdown, che affliggono praticamente tutte le CPU prodotte negli ultimi 20 anni e potrebbero diventare protagonisti di una nuova ondata di attacchi. 

Per informazioni più approfondite è possibile scaricare il rapporto completo da questo indirizzo
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^