Il Global Threat Intelligence Report 2023 di NTT offre uno sguardo approfondito sulla frequenza e l’intensità delle minacce informatiche a livello globale e ne tratteggia l’impatto sulla quotidianità. Secondo il report, nel 2022, il 25% di tutti gli attacchi cyber ha preso di mira il settore tecnologico, segnando un aumento significativo rispetto agli anni precedenti. I settori più colpiti includono quello manifatturiero, l’educational, la pubblica amministrazione e il trasporto.
A livello globale, il settore tecnologico è stato il principale bersaglio, con il 25% degli attacchi totali. Subito dopo, il settore manifatturiero ha registrato il 19% degli attacchi, seguito dall’educational (11,37%), la pubblica amministrazione (9,10%), e il trasporto e la distribuzione (8,12%). Le infrastrutture critiche e le catene di approvvigionamento rimangono obiettivi di primaria importanza, al fianco della pubblica amministrazione, che scala la classifica e passa dal sesto posto nel 2021 al quarto nel 2022.
In Italia, la situazione è leggermente diversa, con il settore manifatturiero al primo posto, rappresentando il 21,1% degli attacchi, seguito dalla pubblica amministrazione (17,3%) e dal settore finanziario (15,4%). Questa variabilità sottolinea la necessità di approcci personalizzati per la sicurezza cibernetica a livello nazionale.
Il settore finanziario ha visto un aumento significativo degli attacchi di trojan bancari, costituendo il 48,97% degli attacchi totali, seguiti dai cryptominer al 15,48%. Gli attacchi ai servizi cloud sono cresciuti nel 2022, con il 45,22% che ha colpito le applicazioni web e il 25,23% che ha coinvolto applicazioni specifiche. Software come WordPress, prodotti Apache e utility come Log4J sono stati target di circa l’80% delle minacce registrate. A valle del Global Threat Intelligence Report 2023, NTT traccia cinque linee guida per proteggersi dagli attacchi informatici. Queste includono l’implementazione dell’autenticazione a più fattori, il monitoraggio costante di tutte le minacce, l’esecuzione di continue revisioni per testare la sicurezza dei sistemi, la disattivazione di plug-in inutilizzati e la valutazione dei livelli di sicurezza dei fornitori terzi.
Il report completo è disponibile a questo link
https://it.nttdata.com/news-and-events/2023/global-threat-intelligence-report-2023