L'industria del Made in Italy con la proprietà intellettuale dei suoi prodotti e le banche sono sempre più nel mirino del cybercrime, i canali tradizionali come email e Pec sono il vettore di attacco principale. Lo si evince da un rapporto di Yoroi, società specializzata in cybersicurezza, che conferma un allarme già lanciato il primo marzo dall'Intelligence italiana nella sua Relazione annuale.
In base al rapporto, quasi ogni tipo di violazione dei dati inizia con un attacco di phishing, più del 50% dei tentativi di phishing si è registrato nel settore dei materiali da costruzione, business importante per l'Italia. Seguono i macchinari, l'equipaggiamento e componentistica, il comparto software e It services (18,60%), molto sensibile al furto di proprietà intellettuale e i servizi finanziari. Le aggressioni sono motivate da spionaggio commerciale e industriale o sabotaggio di specifici target che "possono avere un impatto su qualsiasi componente hardware o software in produzione".
Il 75,6% dei file malevoli utilizzati per attaccare le organizzazioni sono 'malware zero-day', cioè virus malevoli appena conosciuti che riescono ad aggirare i tradizionali perimetri di sicurezza. Tra le novità segnalate dal rapporto, l'aumento degli attacchi di "Double Extortion" basati su ransomware che richiedono un doppio pagamento: per riscattare i dati e tacere dell'attacco da parte degli aggressori. L'altro elemento nuovo è geopolitico, con le cyber aggressioni che oramai arrivano anche da dentro l'Ue, il 3% dalla Germania, l'1% dal Regno Unito. Gli Usa occupano i primi posti con il 34%, i tentativi provenienti dalla Cina sono scesi dal 31% del 2019 al 24%, quelli dalla Russia sono aumentati dal 9% all'11% mentre India, Vietnam, Brasile, Taiwan e Indonesia condividono il 26% della distribuzione totale (era il 41% nel 2019).
