Basandosi sul rapporto, quasi tutte le violazioni di dati iniziano con un attacco di phishing, e più del 50% dei suddetti attacchi si registrano nel settore dei materiali da costruzione, un business di fondamentale importanza per il nostro Paese.
A questi che abbiamo appena citato, seguono i macchinari, l’equipaggiamento e componentistica, il comparto software e It services (18,60%), particolarmente sensibile al furto di proprietà intellettuale e i servizi finanziari. Queste aggressioni derivano da spionaggio commerciale e industriale o sabotaggio di target specifici
i quali “possono avere un impatto su qualsiasi componente hardware o software in produzione”.Circa il 75% dei file malevoli usato per attaccare le organizzazioni risultano essere “malware zero-day“, ossia dei virus che riescono ad aggirare facilmente i parametri tradizionali di sicurezza. Inoltre, tra le novità che sono state segnalate nel rapporto, c’è anche l’aumento degli attacchi “Double Extortion“, i quali sono basati su ransomware e che richiedono un duplice pagamento, ovvero il riscatto dei dati e il silenzio dell’attacco degli aggressori.
Un altro elemento nuovo è di tipo geopolitico, con le aggressioni via web che arrivano anche da dentro l’Unione Europea, il 3% dalla Germania, l’1% dal Regno Unito. Gli Stati Uniti stanno ai primi posti con il 34, mentre i tentativi dalla Cina sono scesi dal 31% del 2019 al 24%. In Russia invece vediamo un aumento dal 9 all’11% e India, Brasile, Taiwan, Vietnam e Indonesia hanno insieme il 26% della distribuzione totale.