Cybercrime: un passo avanti nell’analisi. Il caso cinese analizzato da Exprivia
Domenico Raguseo, direttore Cybersecurity di Exprivia, in collaborazione con Simone Ciampi, Country Manager Exprivia in Cina, analizza il fenomeno del cybercrime con riferimento al caso cinese, grazie ai risultati del nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cybersecurity di Exprivia.
“Se in Italia il fenomeno del cybercrime ha una dimensione rilevante – sottolinea Raguseo – non si può certo dire che la Cina sia immune anche se con diverse specificità. È quanto emerge dal nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cybersecurity di Exprivia che prende in considerazione fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media. Il settore più colpito è quello della finanza con il 36,8% in linea con altri territori analizzati anche con percentuali diverse. Notevole invece notare che in seconda posizione si piazza il settore dell’accoglienza (ristorazione, organizzazione eventi, turismo, ricreazione ) che cattura il 35,1 % del fenomeno”.
Expriva: cybercrime, un passo avanti nell’analisi
“Il cybercrime è un fenomeno globale ma che ha dinamiche locali. Non avendo budget infinito le aziende hanno necessità di comprendere quali sono le minacce più grandi sul territorio per decidere quali contromisure adottare. Inoltre la numerosità degli attacchi ed incidenti costringe a fare un passo avanti nell’analisi. Per contrastare il crimine, infatti, non possiamo focalizzarci sulla tecnica prevalentemente utilizzata nell’attacco, ma dobbiamo comprendere quando, come e perché la tecnica è stata utilizzata nella costruzione dell’attacco. Per farlo abbiamo deciso di far riferimento al MITRE ATT&CK® che classifica tutte le tecniche di attacco conosciute ed utilizzate nelle varie fasi dello stesso. Questo ci consente di comprendere non solo che in Cina la tecnica maggiormente utilizzata è il Malware, ma anche comprendere che tipo di Malware è utilizzato e in quale fase dell’attacco.
La tipologia di Malware maggiormente utilizzata è il RAT (Remote Access Trojan) con il 44.4%, seguito da Infostealer con 31,5% ed infine Ransomware con il 14,8% . Meno rilevanti sono invece Malware di tipo Downloader, Botnet, Spyware e Clipper”, conclude Raguseo.
“Per far fronte al fenomeno, recentemente la Cina ha introdotto un pacchetto completo di misure per potenziare la protezione dei dati e delle informazioni personali e rafforzare la sicurezza informatica. Questo sottolinea l’imperativo per le aziende di essere conformi alle leggi chiave come la Legge sulla sicurezza informatica, la Legge sulla sicurezza dei dati e la Legge sulla protezione delle informazioni personali ”, specifica Simone Ciampi, Country Manager Exprivia in Cina.
