Grazie ad un'attività di analisi e di raccolta dati su un campione di 88 aziende capogruppo, CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity, ha stilato classifica sulla provenienza dei cyberattacchi.
CybergON ha identificato le Nazioni più attive dal punto di vista di attacchi effettuati, la media settimanale di attacchi per dimensione aziendale e la ricognizione esplorativa (vale a dire l'attività di scansione), con l'obiettivo di rilevare potenziali criticità e monitorare la sicurezza della rete.
Tuttavia, “Non è più sufficiente pensare di isolare il traffico proveniente dai Paesi considerati rischiosi, poiché nell'ultimo periodo spesso le cyber gang utilizzano connessioni da Paesi non sospetti per poter mettere a segno le proprie attività”, ha affermato Elisa Ballerio, Marketing Director di CybergON.
La classifica di CybergON dai dati emersi della ricerca
Nell’ambito della ricerca sul panorama attuale della cybersecurity in Italia, CybergON ha raccolto i dati settimanali degli IP bloccati dal firewall, identificando le Nazioni da cui partono più attacchi.
In particolare, a seconda della dimensione aziendale, per le grandi aziende sono stati rilevati in media 3000 tentativi di attacchi per settimana da parte di Belgio, Francia, Olanda, Russia, Inghilterra e Bulgaria.
Per le medie imprese il valore è pari a 80 tentativi di attacchi per settimana da parte di Stati Uniti, Romania e Austria e, infine, per le piccole imprese, il valore va da una scala da 0 a 5 da parte di Stati Uniti, Russia, India e Cina.
Ricognizione esplorativa e tempi di remediation
Un altro interessante aspetto emerso da questa ricerca riguarda le attività di scansione che vengono eseguite con l'obiettivo di rilevare potenziali criticità e intrusioni. Anche in questo caso, vi è una netta differenza in termini di valori medi registrati in base alla dimensione aziendale, passando dalla rilevazione di 60 criticità settimanali per le piccole aziende fino ad arrivare a 4600 per le grandi imprese.
In aggiunta, facendo riferimento ai tempi di remediation, ovvero il tempo necessario a sanare una vulnerabilità affinché questa non sia sfruttata per la realizzazione di un attacco informatico, anche in questo caso si può notare una differenza sulla base della dimensione aziendale sia per vulnerabilità critiche che per vulnerabilità con criticità alta.
