Il settore finanziario più attaccato
Il nuovo Global Threat Intelligence Report 2019 mostra che il settore finanziario è quello più attaccato nell'area economica europea: 30% di tutti gli attacchi sono rivolti a società finanziarie, rispetto a 17% a livello globale.
Per il Global Threat Intelligence Report (GTIR), NTT Security ha analizzato i dati di trilioni di log e miliardi di attacchi. L'analisi si basa su informazioni relative a log, eventi, attacchi, incidenti e vulnerabilità raccolte da tutte le società del Gruppo NTT. Come di consueto, il nuovo rapporto fornisce una panoramica delle tendenze globali delle minacce per un totale di 18 settori.
Settori fortemente colpiti
La GTIR 2019 mostra che, oltre al settore finanziario, i servizi aziendali e professionali (24%), la tecnologia (17%) e l'industria manifatturiera (9%) sono tra i settori più colpiti nello Spazio economico europeo (EMEA). Gli attacchi alle applicazioni Web sono i principali responsabili, con oltre 43% di attività ostili, ben al di sopra della media globale di 32%.
Il settore finanziario nell'area EMEA ha registrato un rapido aumento degli attacchi alle applicazioni web, che sono quasi raddoppiati da 22% a 43% lo scorso anno. Anche il settore manifatturiero ha registrato un forte aumento, passando da 9% a 42%.
"Il settore finanziario è ancora una volta in prima linea quando si tratta di attacchi mirati. Questo fatto dovrebbe essere sufficiente a convincere il management che investire nella sicurezza informatica è un obbligo assoluto. Molte società finanziarie stanno procedendo con la trasformazione digitale, ma purtroppo senza una sicurezza integrata", spiega Kai Grunwitz, Senior Vice President EMEA di NTT Security. "Mentre i metodi e gli strumenti tradizionali forniscono ancora una solida base per mitigare gli attacchi, i criminali sviluppano costantemente nuovi metodi di attacco. I responsabili della sicurezza devono quindi assicurarsi che la protezione di base sia corretta, ma devono anche pensare a soluzioni innovative se offrono un reale valore aggiunto."
Eliminare le vulnerabilità critiche il più rapidamente possibile
"L'anno scorso, alcune delle attività di hacking più diffuse nell'area EMEA erano costituite da attacchi alle applicazioni web, e questo non sorprende. Questi attacchi si basano per lo più sullo sfruttamento di vulnerabilità aperte e non patchate o di sistemi mal configurati e prendono di mira aziende con elevati volumi di dati critici per l'azienda. Le conseguenze possono essere devastanti, con le aziende a rischio di perdite finanziarie e di spionaggio industriale. Il GTIR evidenzia ancora una volta la necessità di affrontare le vulnerabilità critiche - vecchie o nuove che siano - nelle organizzazioni il più rapidamente possibile, soprattutto in considerazione della convergenza dell'IT con la tecnologia operativa."
Nell'elenco dei Paesi da cui provengono gli attacchi, la Cina è scesa di quasi 40% a 13% nel GTIR di quest'anno, precedendo gli Stati Uniti con 16%. È interessante notare che i primi cinque settori più attaccati in EMEA sono stati attaccati direttamente dalla regione (75%) e non da altri Paesi. Ciò dimostra che i criminali informatici utilizzano fonti regionali per i loro attacchi. Il fatto che la maggior parte di essi provenga dalla stessa regione e spesso persino dallo stesso paese della vittima è più pronunciato nell'area EMEA che in altre regioni.
Il GTIR 2019 fornisce una panoramica completa dell'attuale panorama delle minacce informatiche.
Fonte: NTT Sicurezza
