Nell’era digitale la crescente interconnessione globale porta con sé una serie di sfide, tra cui il sempre crescente rischio di cyberattacchi, ma non tutti i paesi, come l’Italia, si sono attrezzati adeguatamente. Il 2022 non è stato un’eccezione, con il 25% di tutti gli attacchi informatici che hanno colpito il settore tecnologico. Questo dato emerge da un’analisi approfondita condotta nel Global threat intelligence report 2023 di Ntt data, che traccia le tendenze e l’incidenza delle minacce informatiche a livello mondiale. Dopo il settore tecnologico, i settori più colpiti a livello globale risultano essere quello manifatturiero (19%), l’educational (11,37%), la pubblica amministrazione (9,10%) e quello dei trasporti e della distribuzione (8,12%). Le infrastrutture critiche e le catene di approvvigionamento sono rimaste obiettivi principali, insieme alla pubblica amministrazione, che è salita dal sesto al quarto posto nella classifica rispetto al 2021.
In Italia
Dolman Aradori, vicepresidente di Ntt data Italia, ha commentato che in Italia la situazione è leggermente diversa rispetto ai trend globali. Ha affermato che, a differenza della tendenza mondiale, il settore manifatturiero è il più colpito, con il 21,1% degli attacchi informatici, superando di quattro volte la media mondiale, che si attesta al 3%. Seguono la pubblica amministrazione, con il 17,3%, e il settore finanziario, con il 15,4%.
Questo aumento significativo può essere attribuito al fatto che i cyber criminali concentrano i loro attacchi su settori che risultano più vulnerabili e meno preparati a difendersi. Le imprese italiane, soprattutto le pmi, sono particolarmente esposte a questo rischio. Molte aziende italiane hanno ancora una cultura della cybersecurity da sviluppare e affrontano sfide significative: alcune non hanno la consapevolezza della necessità di proteggersi, mentre altre, pur consapevoli, non dispongono delle risorse adeguate per farlo.
Sfide globali
Sempre nel 2022, sono aumentati gli attacchi verso i servizi cloud. Di questi, il 45,22% ha colpito le applicazioni web, mentre il 25,23% ha coinvolto applicazioni specifiche. Software come
WordPress, prodotti Apache e utility come Log4J sono stati target di circa l’80% delle minacce registrate. Focalizzandosi invece sul settore finanziario i criminali informatici stanno cercando continuamente modi nuovi ed evoluti per attaccare, utilizzando programmi dannosi come trojan (48,97% degli attacchi), e cryptominer (a quota 15,48%). Anche se alcuni tipi di attacchi possono aver subito una leggera riduzione, altri, come i cryptominer, sono aumentati di nuovo dopo il 2021. Inoltre gli attaccanti stanno cercando specificamente vulnerabilità importanti nei sistemi informatici, e il 75% di questi attacchi ha avuto successo quando la gravità della vulnerabilità era critica o elevata.
Come difendersi
Ntt data ha anche delineato cinque linee guida cruciali per difendersi dalle minacce informatiche. Il primo passo consiste nell’implementare l’autenticazione a più fattori, soprattutto per i fornitori di terze parti. Successivamente, si raccomanda il monitoraggio costante di tutte le minacce, sia prevedibili che imprevedibili, seguito dall’attuazione di revisioni continue. Queste revisioni sono progettate per testare l’efficacia dei sistemi di gestione delle vulnerabilità, garantendo il loro corretto funzionamento. Altrettanto fondamentale è la disattivazione dei plug-in inutilizzati e la valutazione dei livelli di cybersicurezza dei fornitori terzi, al fine di proteggersi dagli attacchi che possono colpire altre fasi della catena di approvvigionamento.
Leggi tutto su www.wired.it
di Riccardo Piccolo www.wired.it 2023-11-17 14:25:39 ,