Nell'era digitale la crescente interconnessione globale porta con sé una serie di sfide, tra cui il sempre crescente rischio di cyberattacchi, ma non tutti i paesi, come l'Italia, si sono attrezzati adeguatamente. Il 2022 non è stato un'eccezione, con il 25% di tutti gli attacchi informatici che hanno colpito il settore tecnologico.
Questo dato emerge da un'analisi approfondita condotta nel Global Threat Intelligence Report 2023 di Ntt data, che traccia le tendenze e l'incidenza delle minacce informatiche a livello mondiale. Dopo il settore tecnologico, i settori più colpiti a livello globale risultano essere quello manifatturiero (19%), l’educational (11,37%), la Pubblica Amministrazione (9,10%) e quello dei trasporti e della distribuzione (8,12%).
Le infrastrutture critiche e le catene di approvvigionamento sono rimaste obiettivi principali, insieme alla Pubblica Amministrazione, che è salita dal sesto al quarto posto nella classifica rispetto al 2021.
Dolman Aradori, vicepresidente di Ntt data Italia ha commentato che in Italia la situazione è leggermente diversa rispetto ai trend globali.
Ha affermato che, a differenza della tendenza mondiale, il settore manifatturiero è il più colpito, con il 21,1% degli attacchi informatici, superando di 4 volte la media mondiale, che si attesta al 3%. Seguono la Pubblica Amministrazione, con il 17,3%, e il settore finanziario, con il 15,4%.
Questo aumento significativo può essere attribuito al fatto che i cybercriminali concentrano i loro attacchi su settori che risultano più vulnerabili e meno preparati a difendersi.
Le imprese italiane, soprattutto le PMI, sono particolarmente esposte a questo rischio.
Molte aziende italiane hanno ancora una cultura della cybersecurity da sviluppare e affrontano sfide significative: alcune non hanno la consapevolezza della necessità di proteggersi, mentre altre, pur consapevoli, non dispongono delle risorse adeguate per farlo.
Sempre nel 2022, sono aumentati gli attacchi verso i servizi cloud. Di questi, il 45,22% ha colpito le applicazioni web, mentre il 25,23% ha coinvolto applicazioni specifiche.
Software come Wordpress, prodotti Apache e utility come Log4J sono stati target di circa l’80% delle minacce registrate.
Focalizzandosi invece sul settore finanziario i criminali informatici stanno cercando continuamente modi nuovi ed evoluti per attaccare, utilizzando programmi dannosi come trojan (48,97% degli attacchi), e cryptominer (a quota 15,48%). Anche se alcuni tipi di attacchi possono aver subito una leggera riduzione, altri, come i cryptominer, sono aumentati di nuovo dopo il 2021.
Inoltre, gli attaccanti stanno cercando specificamente vulnerabilità importanti nei sistemi informatici, e il 75% di questi attacchi ha avuto successo quando la gravità della vulnerabilità era critica o elevata.
Ntt data ha anche delineato 5 linee guida cruciali per difendersi dalle minacce informatiche:
- Implementare l’autenticazione a più fattori, soprattutto per i fornitori di terze parti;
- Monitorare costantemente tutte le minacce, sia prevedibili che imprevedibili;
- Attuare revisioni continue. Queste revisioni sono progettate per testare l'efficacia dei sistemi di gestione delle vulnerabilità, garantendo il loro corretto funzionamento.
- Disattivare plug-in inutilizzati;
- Valutare i livelli di cybersicurezza dei fornitori terzi, al fine di proteggersi dagli attacchi che possono colpire altre fasi della catena di approvvigionamento.
Fonte:
https://www.wired.it/article/cyberattacchi-manifattura-pubblica-amministrazione-ntt-data/?brand=wired-it&utm_source=facebook&social-type=owned&utm_medium=social&fbclid=IwAR10kvkdosg9BUtol9NtZlfog9GTJkbpyZ3Avvrfw0zH5Kt2EcBb68Ocpbc
A cura di: