Cyber-attacchi, il settore più colpito è quello tecnologico

Il 25% di tutti gli attacchi cyber lanciati nel 2022 ha avuto come bersaglio il settore tecnologico. È quanto emerge dal Global Threat Intelligence Report 2023, indagine pubblicata oggi da NTT DATA che analizza la frequenza e l’intensità delle minacce informatiche a livello globale e ne tratteggia l’impatto sulla quotidianità. 

Subito dopo il comparto tecnologico, i settori più colpiti risultano essere quello manifatturiero (19%), l’educational (11,37%), la pubblica amministrazione (9,10%) e quello dei trasporti e della distribuzione (8,12%). Le infrastrutture critiche e le catene di approvvigionamento si confermano obiettivi primari, al fianco della pubblica amministrazione, che scala la classifica e passa dal sesto posto nel 2021 al quarto nel 2022. 

Situazione leggermente diversa per l’Italia: “A differenza dei trend emersi a livello globale - commenta Dolman Aradori, Vice President e Head of Cybersecurity di NTT DATA Italia - “nel nostro Paese è il settore manifatturiero, con il 21,1% degli attacchi cyber, ad essere il comparto più colpito. Seguono la Pubblica Amministrazione, con il 17,3%, e il settore finanziario, con il 15,4%. In un contesto simile, è fondamentale che le aziende si dotino di strumenti capaci di proteggerle: è proprio per questo come NTT DATA lavoriamo da anni non solo per sviluppare soluzioni sempre più innovative e all’avanguardia, ma anche per sensibilizzare le imprese nei confronti dei rischi".

Focalizzandosi invece sul settore finanziario, sono i trojan bancari a rappresentare la minaccia maggiore, costituendo il 48,97% degli attacchi, seguiti dai cryptominer (a quota 15,48%). Sempre nel 2022, sono aumentati gli attacchi verso i servizi cloud. Di questi, il 45,22% ha colpito le applicazioni web, mentre il 25,23% ha coinvolto applicazioni specifiche. Software come Wordpress, prodotti Apache e utility come Log4J sono stati target di circa l’80% delle minacce registrate. 

A valle del Global Threat Intelligence Report 2023, NTT DATA traccia cinque linee guida per proteggersi dai pericoli informatici. Si parte dall’autenticazione a più fattori, soprattutto per i fornitori di terze parti, si passa attraverso il monitoraggio costante di tutte le minacce, prevedibili e imprevedibili, fino a mettere in campo continue revisioni, capaci di testare i sistemi di gestione delle vulnerabilità per assicurarsi il corretto funzionamento. Fondamentale anche disattivare i plug-in inutilizzati e valutare i livelli di cybersicurezza dei fornitori terzi, per mettersi al riparo dagli attacchi che colpiscono altre fasi della supply chain.