Cybersecurity in Cina: il Report di Exprivia
Exprivia rilascia il nuovo “Threat Intelligence Infographics“, offrendo una visione approfondita delle sfide e delle tendenze nel campo della cybersecurity in Cina, nel periodo tra settembre e dicembre 2023.
Lo scenario ed il Report di Exprivia
In un’epoca di progresso digitale senza precedenti, gli hacker continuano a perfezionare le loro tattiche, causando incidenti informatici sempre più gravi e dannosi.
Nel corso del periodo tra settembre e dicembre 2023 in Cina si osserva un trend preoccupante, seguito da segnali incoraggianti riguardo alle attività malevole a scapito di aziende, organizzazioni e persone, con il settore Software/Hardware che risulta tra i principali bersagli e il settore finanziario sempre più colpito.
Questo è quanto emerge dal nuovo Report elaborato dall’Osservatorio Cybersecurity di Exprivia, che prende in considerazione 21 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media. Secondo il rapporto stilato dal gruppo ICT, rispetto alla totalità dei casi di sicurezza analizzati il 19% riguarda gli incidenti di sicurezza mentre l’81% gli attacchi.
“Nel mese di ottobre –sottolinea Domenico Raguseo, Direttore Cybersecurity di Exprivia – abbiamo registrato un numero di attacchi in forte crescita. Resta invece limitato il numero di incidenti. Questo potrebbe voler dire che chi si difende è più efficace di chi attacca ma senza dimenticare che non sempre un attacco si traduce immediatamente in un incidente. Osserviamo, infatti, che tecniche di phishing vengono spesso utilizzate per reconaissance non producendo immediati effetti, ma aiutando l’attaccante nello studio della vittima”.
“In Cina – specifica Simone Ciampi, Country Manager Exprivia in Cina – stiamo assistendo ad una forte accelerazione nella trasformazione digitale ed in questo contesto assume una grande importanza la consapevolezza che tale crescita è sostenibile solo con una grande attenzione della sicurezza in tutti i suoi aspetti: dalla sicurezza individuale fino alla sicurezza dell’intera catena del servizio”.
I dati del Report di Exprivia sulla Cybersecurity in Cina
Da quanto emerge nel nuovo report di Exprivia, il settore maggiormente preso di mira dagli attaccanti risulta essere Software/Hardware (società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi) con circa il 34% del totale dei fenomeni.
Al secondo posto il settore Finance (aziende finanziarie, istituti bancari o piattaforme di criptovalute), circa il 31% dei casi.
In terza posizione, il settore Retail (attività commerciali che forniscono beni e servizi direttamente ai consumatori, sia tramite negozi fisici che online), con circa il 12% del totale dei fenomeni.
Durante il periodo in esame, si evince che la maggior parte dei danni, l’80%, è attribuibile al furto di dati, indicando che questo rimane il principale obiettivo dei cybercriminali. Al secondo posto, con circa il 14%, troviamo i danni di natura finanziaria, evidenziando come gli attacchi cyber non mirino soltanto alla raccolta di dati ma siano spesso diretti anche ad ottenere benefici economici immediati. La categoria “Other” rappresenta oltre il 4% dei danni, suggerendo una varietà di impatti meno comuni ma non per questo meno significativi, che potrebbero includere danni alla reputazione aziendale o ad infrastrutture tecnologiche. L’interruzione di servizio costituisce l’1% dei danni, dimostrando che, sebbene meno frequente, è un rischio che non può essere trascurato, dato il suo potenziale di impatto sulla continuità operativa e sull’erogazione dei servizi.
Le principali tipologie di attacco
Dall’analisi dell’Osservatorio Cybersecurity di Exprivia, si deduce che il malware domina la scena con un’enorme percentuale di circa l’89%, indicando che questa tipologia di software dannoso continua a essere lo strumento preferito dagli attaccanti per compromettere i sistemi. Questo rispecchia una tendenza preoccupante verso attacchi sempre più sofisticati e automatizzati. Segue il phishing/Social Engineering con oltre il 6%, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli. Questa tecnica è utilizzata soprattutto nella fase di ricognizione per ottenere informazioni su un sistema, rete o organizzazione, e di accesso iniziale, quando gli attaccanti cercano di entrare nella rete o nel sistema bersaglio per adescare le vittime. In particolare, il malware RAT (Remote Access Trojan) con una distribuzione percentuale di circa il 37% ed è la tipologia di malware più diffusa: il RAT presenta elevate capacità di evadere gli strumenti di rilevamento e, prendendo il controllo del sistema, può eseguire, ad esempio, attacchi Distributed Denial of Service, cioè attacchi informatici che cercano di sovraccaricare o rendere inaccessibile un servizio, un sito web o una rete, o rubare informazioni riservate.
Le principali minacce rilevate dal Report di Exprivia sulla Cybersecurity in Cina
Gli esperti sottolineano la predominanza del cybercrime, rappresentando circa il 98% delle motivazioni dei casi di sicurezza analizzati, evidenziando che gli atti criminosi per guadagno finanziario rimangono la causa principale degli attacchi cibernetici. Le attività di spionaggio e sabotaggio, insieme all’hacktivism, rappresentano ciascuna solo l’1% delle motivazioni totali. Questa distribuzione dimostra che, nonostante la presenza di attacchi con obiettivi politici o ideologici, il panorama delle minacce è dominato da attori interessati soprattutto al profitto economico immediato. Quest’analisi è essenziale per comprendere il panorama delle minacce e rafforzare le strategie di sicurezza contro i tipi di attacchi più comuni.
