Da Russia, India e Cina i maggiori attacchi malevoli alle imprese

Da CybergON la classifica degli attacchi informatici alle aziende italiane: il panorama della sicurezza informatica nel nostro Paese.

Sono Russia, India e Cina i Paesi più attivi nel far partire attacchi malevoli verso le aziende italiane. con una media settimanale di 3000 tentativi di attacchi rivolti alle grandi imprese, 80 alle medie imprese e 5 alle piccole imprese.

Se fino a qualche tempo fa l’obiettivo primario dei criminali della rete era principalmente la grande impresa, a oggi il target si è diversificato e anche il numero di attacchi rivolti alle piccole e medie imprese raggiunge numeri sempre maggiori anno dopo anno.

CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity, grazie a un’attività di analisi e di raccolta dati su un campione di 88 aziende capogruppo ha identificato quali sono le Nazioni più attive dal punto di vista di attacchi effettuati, la media settimanale di attacchi per dimensione aziendale e l’attività di scansione (tecnicamente chiamata di ricognizione esplorativa), con l’obiettivo di rilevare potenziali criticità e monitorare la sicurezza della Rete.

Nell’ambito della ricerca sul panorama attuale della cybersecurity in Italia, CybergON ha raccolto i dati settimanali degli IP bloccati dal firewall, identificando i Paesi da cui partono più attacchi. In particolare, a seconda della dimensione aziendale, per le grandi aziende sono stati rilevati in media 3000 tentativi di attacchi per settimana da parte di Belgio, Francia, Olanda, Russia, Inghilterra e Bulgaria. Per le media imprese il valore è pari a 80 tentativi di attacchi per settimana da parte di Stati Uniti, Romania e Austria e, infine, per le piccole imprese, il valore va da una scala da 0 a 5 da parte di Stati Uniti, Russia, India e Cina.

«La realtà secondo cui – ha affermato Elisa Ballerio, Marketing Director di CybergON Ricognizione esplorativa e tempi di remediation – stati come Russia, India e Cina siano le più attive nel far partire attacchi malevoli non rispecchia più la situazione che abbiamo osservato quotidianamente. Non è più sufficiente pensare di isolare il traffico proveniente da quei Paesi considerati rischiosi, poiché, nell’ultimo periodo, spesso le cyber gang utilizzano connessioni da Paesi non sospetti per poter mettere a segno le proprie attività».

Un altro interessante aspetto emerso da questa ricerca riguarda le attività di scansione che vengono eseguite con l’obiettivo di rilevare potenziali criticità e intrusioni. Anche in questo caso, vi è una netta differenza in termini di valori medi registrati in base alla dimensione aziendale, passando dalla rilevazione di 60 criticità settimanali per le piccole aziende fino ad arrivare a 4600 per le grandi imprese.

In aggiunta, facendo riferimento ai tempi di remediation, ovvero il tempo necessario a sanare una vulnerabilità affinché questa non sia sfruttata per la realizzazione di un attacco informatico, anche in questo caso si può notare una differenza sulla base della dimensione aziendale sia per vulnerabilità critiche che per vulnerabilità con criticità alta.
Per quanto riguarda le vulnerabilità critiche, è emerso che i tempi di remediation per le piccole imprese sono più lunghi, circa 120 giorni, contro i 90 giorni per le medie imprese ed 84 giorni per le grandi imprese. Questo trend è simile anche per le vulnerabilità con criticità alta dove si registrano per le piccole imprese circa 124 giorni come tempi di remediation, 72 giorni per le medie imprese e 83 giorni per le grandi imprese.

«Se fino a qualche tempo fa – ha aggiunto Ballerio – l’obiettivo primario dei cybercriminali era principalmente la grande impresa, ormai il target è cambiato e anche il numero di attacchi rivolti alle piccole realtà non è indifferente. Sottovalutare le minacce informatiche è il primo passo per cadere nella trappola del cyber crimine. La sicurezza informatica deve infatti diventare un processo continuativo, strutturato e guidato per permettere la continuità aziendale».

La ricerca completa di CybergON è scaricabile a questo link.

Nella tabella qui sotto, realizzata da CybergON, la “top 3” dei Paesi sulla base della dimensione aziendale con i relativi range numerici degli attacchi.

calendar_month

a cura di Loris Cantarelli