I ricercatori di Avanan riferiscono di attacchi alla nazione insulare caraibica della Federazione di St. Kitts e Nevis e spiegano come gli hacker minacciano quotidianamente il governo lì. Le isole, con una popolazione di 100.000 abitanti, hanno subito 34.000 attacchi di phishing all'anno.
Check Point denuncia attacchi contro il governo della Federazione di Saint Kitts e Nevis. I ricercatori della sussidiaria di Check Point Avanan, fornitore leader di soluzioni per la sicurezza della posta elettronica, hanno esaminato gli attacchi alla nazione insulare caraibica e li hanno collocati nel contesto del crescente numero di attacchi informatici contro le autorità di tutto il mondo.
Oltre 1.500 attacchi ai governi – a settimana!
Secondo la ricerca di Check Point, la seconda area più colpita al mondo è il settore governativo. Nel terzo trimestre di quest'anno, i governi sono stati attaccati in media 1.564 volte a settimana, con un aumento del 20% rispetto all'anno precedente. Questo risultato è coerente con altre ricerche. Il Center for Strategic and International Studies ha documentato tutti i principali attacchi informatici a un governo dal 2006.
L'elenco che mantiene il centro di ricerca è incredibilmente completo e notevole. Quasi tutti i principali paesi sono elencati in un modo o nell'altro. Gli attacchi vanno dalle e-mail di phishing al malware al furto di account e altro ancora. Si tratta di attacchi su larga scala, spesso mirati a infrastrutture critiche. Tuttavia, i ricercatori Avanan hanno ora studiato l'aspetto degli attacchi quotidiani più piccoli, ma dannosi.
retroscena degli attacchi
La piccola nazione della Federazione di Saint Kitts e Nevis ha meno di 100 abitanti. Il governo nel suo insieme, cioè tutti i dipendenti dei diversi dipartimenti, è esposto a una media di 000 attacchi di phishing ogni giorno, ovvero circa 93 a settimana. Estrapolato nel corso dell'anno, si tratta di un totale di circa 651 attacchi di phishing. Di questi attacchi, il cinque percento riesce a superare le misure di sicurezza standard. Sono 34 attacchi di phishing che raggiungono gli utenti finali ogni anno, in tutto il governo.
Continui attacchi a Saint Kitts e Nevis
Tuttavia, alcuni dipartimenti sono colpiti molto più spesso di altri. Il Bureau of Standards, che è responsabile della standardizzazione delle misurazioni e della sicurezza, tra le altre cose, è di gran lunga il bersaglio più comune ei suoi leader sono gli individui più presi di mira. Perché questo dipartimento sia stato attaccato più di altri non è chiaro. Tra i dipartimenti che hanno subito meno attacchi c'erano il Ministero degli Esteri e l'Ufficio del Procuratore Generale. Gli hacker hanno utilizzato principalmente gli stessi metodi. In questo caso, gli attacchi motivati finanziariamente erano il vettore di attacco più comune. Il tocco dei dati di accesso è arrivato secondo.
Attacchi ad autorità e ministeri
Gli attacchi alla Federazione di Saint Kitts e Nevis sono un buon esempio delle piccole minacce quotidiane il cui impatto è troppo spesso sottovalutato. Quasi tutti i paesi stanno affrontando gli effetti di un campo di battaglia informatico senza precedenti.
Alcuni paesi sono più aggressivi di altri, ma tutti i paesi sono sotto attacco in una forma o nell'altra. Oltre al potenziale di destabilizzazione politica o all'ottenimento di un potenziale vantaggio strategico, questi attacchi sono preziosi anche perché i governi detengono un'incredibile quantità di dati personali. Dai numeri di identificazione alle informazioni sulla salute, alla storia criminale e alle informazioni fiscali, i governi di tutto il mondo sono un tesoro di questi preziosi documenti. Autorità e ministeri sono quindi minacciati da un gran numero di diversi tipi di attacchi.
Ogni governo riceve quindi un diverso profilo di attacco dagli hacker in base alle sue dimensioni, considerazioni geopolitiche e simili. Per questo motivo, anche le misure di difesa dovrebbero essere adattate individualmente, ma alla fine non ignorare mai il fattore più importante: il consolidamento delle soluzioni di sicurezza IT.
Altro su Avanan.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.