Home » News » Cybersecurity

Il settore retail: tra i principali obiettivi dei cybercriminali

Il settore retail: tra i principali obiettivi dei cybercriminali

Un nuovo studio pubblicato oggi, 20 aprile, nell’NTT Global Threat Intelligence Report 2016, rivela un cambiamento del target dei cybercriminali che, rispetto al tradizionale mercato finanziario, ora sono focalizzati sul settore retail.

Le organizzazioni retail hanno subito cyberattacchi circa tre volte superiori a quelli del settore finance, che fino al 2015 era l’obiettivo primario dei cyberattacchi.
I cyberattacchi nel settore finanziario sono scesi drasticamente, attestandosi alla quattordicesima posizione.

L’annuale Global Threat Intelligence Report di NTT include le analisi delle minacce alla sicurezza raccolte nel corso del 2015 individuate tra gli 8.000 clienti delle società del Gruppo NTT tra cui Dimension Data, Solutionary, NTT Com Security, NTT R&D e NTT Innovation Institute (NTTi3). I dati di quest’anno analizzano 3,5 trilioni di security log e 6,2 miliardi di attacchi. I dati raccolti provengono anche dai 24 Security Operations Centres e dai 7 centri di ricerca e sviluppo del Gruppo NTT.

Altri risultati evidenziati nel Global Threat Intelligence Report 2016 di NTT includono:
•  Il 65% degli attacchi proviene da indirizzi IP negli Stati Uniti. Tuttavia, questi indirizzi IP potrebbero risiedere in qualsiasi parte del mondo. I cybercriminali stanno adottando infrastrutture a basso costo, altamente disponibili e distribuite strategicamente a livello geografico per perpetrare attività malevoli.
•  I cybercriminali ricorrono sempre più ai malware per minare il perimetro difensivo delle organizzazioni. Nel 2015 c’è stato un incremento del 18% dei malware in tutti i settori di mercato ad esclusione del settore dell’education.
• La frequenza e la complessità dei malware stanno diventando sempre più occulte e sofisticate: mentre le organizzazioni stanno sviluppando sandboxes per comprendere meglio le tattiche dei cybercriminali per proteggersi dagli attacchi, gli sviluppatori di malware stanno sviluppando tecniche anti-sanboxes in modo aggressivo.
• L’analisi degli attacchi ²honeynet all’interno delle organizzazioni rivela che i malintenzionati ricorrono all’uso di telco e hosting provider per condurre le proprie attività


¹hacktivism: hacker le cui attività (hacktivism) sono finalizzate a promuovere una causa politica o sociale.
²sandbox: software atto a neutralizzare codici sospetti in un ambiente altamente protetto e che esamina le relative attività delle sandboxe.
³honeynet & honeypot:  Honeypot: sistemi che fungono da “esca” impostati per raccogliere informazioni relative a un attacco o attentatore e, potenzialmente, per deviare questo attacco da un ambiente aziendale. Honeynet: una rete che contiene sistemi honeypot.

la Redazione

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.