Se si è stati colpiti da un cyber attacco, con buona probabilità lo si sarà ancora. E’ quanto hanno rilevato i ricercatori di sicurezza informatica di Fire Eye nel rapporto M-Trends 2018.
Nel documento si ricorda che il 56% delle organizzazioni che nell’ultimo anno e mezzo hanno subito un’aggressione cibernetica significativa, nello stesso periodo sono stati colpite una seconda volta. Peraltro, quasi la metà delle vittime (il 49%) hanno subito la nuova offensiva entro 12 mesi dalla prima e non solo da uno stesso attaccante. L’89% di questi, infatti, è stato preso di mira da più di un hacker. Questa tendenza si verifica soprattutto nella zona dell’Asia e del Pacifico (APAC) con il 91% delle aziende coinvolte nel doppio attacco. In Europa e Medio Oriente, invece, i bersagli multipli si sono fermati al 47% e nelle Americhe al 44.
I settori più colpiti sono high-tech, finanze, comunicazione, healthcare e istruzione in Asia e Pacifico. Alcune aziende, però, hanno migliorato la cybersecurity
I settori più colpiti secondo il M-Trends 2018 sono l’high-tech, le comunicazioni e l’istruzione/educazione. Quelli che, invece, hanno subito le aggressioni informatiche più significative sono il finanziario, high-tech e il sanitario (healthcare). In questi due insiemi, il punto di unione è l’ambito dell’alta tecnologia. Questo ha un primato: sia come per i tentativi di hackeraggio e intrusione sia per il numero di attaccanti. I quali hanno differenti missioni e usano varie TTP. Però, Fire Eye rileva anche un dato positivo. Alcune delle industrie prese come bersaglio si sono adattate alle minacce multiple, adottando una postura rigorosa nella cybersecurity. Ciò fa sì che in futuro saranno più protette e resilienti contro le possibili aggressioni cibernetiche. Anche in presenza di nuove modalità d’attacco.