FireEyeanalizza il panorama delle minacce informatiche ed evidenzia il deciso incremento degli attacchi avanzati nell’area EMEA, come diretta conseguenza della tensione politica. Secondo quanto osservato dall’azienda, i cambiamenti finanziari, geopolitici ed economici hanno fatto del 2015 un anno molto impegnativo per l’Europa, il Medio Oriente e l’Africa, soprattutto in campo informatico. Nella seconda metà dell’anno scorso si è registrato un andamento strettamente correlato tra le minacce in circolazione e le tematiche più calde a livello politico/economico. Le minacce avanzate prendono sempre più di mira i governi e il settore dei servizi finanziari, ma è stato riscontrato un aumento significativo nel settore aerospaziale e della difesa. Tra i Paesi della Region EMEA i più colpiti sono Turchia, Spagna, Israele, Belgio, Lussemburgo, Germania e Gran Bretagna che insieme, rappresentano oltre il 60% del totale delle minacce rilevate nel secondo semestre del 2015.
Julie Cullivan, SVP Business Operations e CIO di FireEye Se dovessimo guardare al futuro, si prevede che gli attori maligni che prendono di mira le aziende nella regione EMEA stiano per diventare ancora più dirompenti, non solo modificando i dati, ma anche distruggendoli. La famiglia dei ransomware, il cui utilizzo si è verificato soprattutto nel secondo semestre del 2015 ad esempio, continua a rappresentare una minaccia seria per le aziende, e il ciclo di vita di sviluppo del malware sta diventando così breve che molte organizzazioni, si organizzano per difendersi, ma si ritrovano in ritardo rispetto all’attaccante.
Marco Riboli, Vice President Southern Region di FireEye Le nostre statistiche rilevano che il numero di segnalazioni uniche, nel 2015, è più che raddoppiato nel Sud Europa. In questa Region, la Spagna ha registrato più del 50% di attacchi mirati avanzati, seguita dall’Italia che raggiunge il 30% e dalla Francia con il 19%. In questo contesto è importante che il board aziendale abbia chiare le strategie da seguire e il soggetto da coinvolgere, in modo da mettere in atto un piano di prevenzione che contribuisca ad un livello di sicurezza informatica efficace.
