Un nuovo studio pubblicato oggi nell’NTT Global Threat Intelligence Report 2016 rivela un cambiamento del target dei cybercriminali che, rispetto al tradizionale mercato finanziario, si sono ora focalizzati sul settore retail. Le aziende di questo comparto hanno infatti subito cyberattacchi circa tre volte superiori a quelli del settore finance, che fino al 2015 era l’obiettivo primario degli attacchi criminali ma che oggi è invece sceso al quattordicesimo posto nella classifica stilata dal report.

L’annuale Global Threat Intelligence Report di NTT include le analisi delle minacce alla sicurezza raccolte nel corso del 2015 individuate tra gli 8.000 clienti delle società del gruppo NTT tra cui Dimension Data, Solutionary, NTT Com Security, NTT R&D e NTT Innovation Institute (NTTi3). I dati di quest’anno derivano dall’analisi di 3,5 trilioni di security log e di 6,2 miliardi di attacchi e sono stati raccolti anche dai 24 Security Operations Centres e dai 7 centri di ricerca e sviluppo del Gruppo NTT.

La frequenza e la complessità dei malware stanno diventando sempre più occulte e sofisticate

Una ricerca insomma su larga scala e forte di numeri importanti che evidenzia anche altri risultati significativi. Il 65% degli attacchi proviene ad esempio da indirizzi IP negli Stati Uniti, anche se questi indirizzi potrebbero risiedere in qualsiasi parte del mondo. I cybercriminali stanno inoltre adottando infrastrutture a basso costo, altamente disponibili e distribuite strategicamente a livello geografico per perpetrare attività malevoli.

I cybercriminali ricorrono poi sempre più ai malware per minare il perimetro difensivo delle aziende. Nel 2015 c’è stato un incremento del 18% dei malware in tutti i settori di mercato ad esclusione del settore dell’education. La frequenza e la complessità dei malware stanno diventando sempre più occulte e sofisticate; mentre infatti le aziende stanno sviluppando sandboxes per comprendere meglio le tattiche dei cybercriminali per proteggersi dagli attacchi, gli sviluppatori di malware stanno sviluppando tecniche anti-sanboxes in modo aggressivo.

L’analisi degli attacchi honeynet all’interno delle organizzazioni rivela infine che i malintenzionati ricorrono all’uso di telco e hosting provider per condurre le proprie attività.