Dal Global Threat Intelligence Report 2023 di NTT Data emerge che, in Italia, un quinto di tutti gli attacchi cyber lanciati nel 2022 riguarda il settore manifatturiero.
“Quanto emerge dal secondo Global Threat Intelligence Report di NTT è in linea con quello riportato anche da agenzie europee come l’ENISA”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus: “Osserviamo un‘incidenza preoccupante di attacchi contro settori strategici per il nostro Paese come quello manufatturiero“. Ecco come mitigare il rischio.
Indice degli argomenti
Global Threat Intelligence Report 2023 di NTT Data: i settori più a rischio cyber
La nuova indagine di NTT Data esamina la frequenza e l’intensità delle cyber minacce su scala globale.
Dal Report risulta che, a livello internazionale, nel mirino dei cyber attacchi è al primo posto il settore tecnologico (25%), seguito da manifatturiero (19%), educational (11,37%), PA (9,10%) e trasporti e distribuzione (8,12%).
“Il settore più esposto su scala mondiale sembrerebbe essere quello tecnologico”, continua Paganini, “circostanza che conferma il crescente interesse degli attori malevoli alla proprietà intellettuale delle aziende che operano nel comparto ed ovviamente alla possibilità di compromettere queste imprese per condurre attacchi a varie supply chain e di portata ben più ampia”.
Obiettivi del cyber crimine sono le infrastrutture critiche e le supply chain. Ma a fianco delle catene di approvvigionamento, si piazza la pubblica amministrazione, passando dal sesto posto nel 2021 per scalare al quarto nel 2022.
Invece “la situazione italiana”, mette in evidenza Paganini, “conferma la presenza di una vulnerabilità atavica delle strutture del comparto PA, e l’elevato interesse negli attaccanti al comparto finanziario“.
Infatti in Italia il settore più colpito è quello manifatturiero, ma sul podio spiccano anche PA e finance.
I trojan bancari (48,97%) costituiscono la minaccia maggiore per il comparto finance. Seguono i cryptominer (15,48%). Nel 2022, si sono intensificati gli attacchi cyber verso il cloud. Di questi, le applicazioni web sono più nel mirino (45,22%) seguite da applicazioni specifiche (25,23%). Wordpress, prodotti Apache e utility come Log4J sono diventati l’obiettivo di circa l’80% delle cyber minacce.
“A differenza dei trend emersi a livello globale”, sottolinea Dolman Aradori, Vice President e Head of Cybersecurity di NTT DATA Italia, “nel nostro Paese è il settore manifatturiero, con il 21,1% degli attacchi cyber, ad essere il comparto più colpito. Seguono la Pubblica Amministrazione, con il 17,3%, e il settore finanziario, con il 15,4%”.
Come mitigare il rischio
In un questo scenario, descritto dal Global Threat Intelligence Report 2023 di NTT Data, è cruciale che le aziende si dotino di strumenti capaci di proteggerle. Innanzitutto devono implementare l’autenticazione a più fattori, soprattutto per i fornitori di terze parti. Inoltre devono effettuare il monitoraggio costante di tutte le minacce. Fondamentali son o anche le continue revisioni, in grado di testare i sistemi di gestione delle vulnerabilità per garantire il corretto funzionamento. Ma soprattutto le imprese devono adottare un approccio di sicurezza by design.
“Come sottolinea il Vice Presidente di NTT Data Italia, Dolman Aradori”, spiega Paganini, “è cruciale dotarsi di adeguati sistemi di difesa in un contesto in cui le minacce aumentano per frequenza e complessità. La chiave è senza dubbio nell’innovazione, senza la quale le nostre imprese saranno destinate a soccombere in un contesto in cui la penetrazione tecnologica ha raggiunto livelli inimmaginabili sino ad un paio di anni fa”.
Infatti “questo è il caso proprio del settore manufatturiero in cui la componente tecnologica è profondamente aumentata e che purtroppo spesso è orfana di un approccio alla sicurezza ‘by design’ con preoccupanti ripercussioni“.