L 'Italien gerät zunehmend ins Visier von Hackern. Im Jahr 2023 wurden Fälle von Verstößen gegen Cyberangriffe beides weltweit in unserem Land, wobei die Belpaese weiterhin zu den am stärksten betroffenen Ländern zählen. Es ist das Foto der italienischen Vereinigung für Informationssicherheit (Clusit), der sein neues vorstellte 2024-Bericht.
Im Jahr 2023 wurden weltweit erfasst 2.779 schwere Unfälle, mit einer Steigerung von 12 % im Vergleich zum 2022. Der monatliche Durchschnitt der Angriffe lag bei 232, mit einem Höchststand von 270 Angriffen im April, der höchsten jemals registrierten Zahl. Bei 81 % der Angriffe wurde der Schweregrad als hoch oder kritisch eingestuft. In Italien11 % der weltweiten Angriffe ereigneten sich, also insgesamt 310 Angriffe, was einem Anstieg von 65 % im Vergleich zum Vorjahr entspricht. Über die Hälfte davon hatte schwerwiegende Folgen. Und wenn man sich die Daten der letzten fünf Jahre ansieht, ereigneten sich 47 % aller seit 2019 in Italien registrierten Angriffe im Jahr 2023.
Cyberangriffe: Mehr als 10 globale Angriffe seit 2019
Im Zeitraum 2019-2023 wurden sie registriert 10.858 Cyberangriffe weltweit, mit Allein im Jahr 2.779 2023 Unfälle, die höchste jemals registrierte Zahl. Dieses Übertreffen der Prognosen deutet auf einen stabilen Trend des Angriffswachstums in den letzten zwei Jahren hin. Ereignisse der letzten fünf Jahre machen mehr als die Hälfte (56.3 %) aller vom Verband seit 2011 klassifizierten Vorfälle aus. Die monatliche Verteilung zeigt eine intensivere Aktivität in der ersten Jahreshälfte, wobei im April 270 ein maximaler Spitzenwert von 2023 Angriffen verzeichnet wurde. markiert einen neuen Negativrekord. Infolgedessen stieg der monatliche Durchschnitt der Cyberangriffe erheblich an und erreichte im Jahr 232 2023, verglichen mit etwas mehr als der Hälfte im Jahr 2019.
Clusit Report 2024: Die Typologie der Angreifer
Im Zeitraum 2019–2023 zeigt der Vergleich der Verteilung der Angreifer, dass die Cyber-Kriminalität bleibt der Hauptmotivation der Unfälle (83 % der Gesamtzahl), mit konstantem Wachstum im Zeitverlauf (+13,4 % im Jahr 2023 im Vergleich zum Vorjahr). Dieser Trend deutet auf eine Mischung oder sogar Integration zwischen Online- und Offline-Kriminalität hin, mit Reinvestitionen in die Erlöse aus früheren Aktivitäten. Im Gegensatz dazu sind Angriffe im Zusammenhang mit Spionage e Informationskrieg zeigen einen deutlichen Rückgang (von 259 Angriffen im Jahr 2022 auf 178 im Jahr 2023 bzw. von 103 auf 46). Angriffe im Zusammenhang mitHacktivismus, steigen jedoch deutlich an und verdreifachen sich fast von 84 im Jahr 2022 auf 239 im Jahr 2023.
Die am stärksten betroffenen Sektoren
Die Analyse von Verteilung der Opfer von Anschlägen im Zeitraum 2019–2023 weist auf mehrere Trends hin. Im Vergleich zu 2022 ist ein Rückgang der Inzidenz zu verzeichnen Mehrere Ziele (-3%) und ein Anstieg in den Gesundheitssektoren (+2%) und Finanzen/Versicherung (+3 %). Sogar die Sektoren Bildungswesen, Fertigung, Transport/Lagerung e Großhandel / Einzelhandel verzeichneten im Vergleich zum Vorjahr einen höheren prozentualen Anteil. Der verarbeitende Sektor erreicht sein Allzeithoch und bestätigt ein konstantes Wachstum seit 2019. Einige Sektoren wie z Regierung/Militär/Strafverfolgung e Professionell/wissenschaftlich/technisch Die prozentualen Anteile bleiben konstant, während die Angriffe auf den IKT-Sektor im Vergleich zu den Vorjahren proportional zurückgehen.
Im Jahr 2023 liegt die Zahl der Angriffe auf mehrere Ziele weiterhin nahe an der von 2022 und bestätigt sich als die am stärksten betroffene Kategorie. Die Sektoren Finanzen/Versicherungen und Gesundheitswesen wachsen stetig, während die Unfälle im IKT-Sektor stabil bleiben und die Unfälle in den Sektoren Fertigung, Beruf/Wissenschaft/Technik, Transport/Lagerung und Groß-/Einzelhandel zunehmen.
In Amerika nehmen die Angriffe zu, Ozeanien ist die einzige Region, die rückläufig ist
La geografische Verteilung der Opfer von Cyberangriffen im Jahr 2023 zeigt einen allgemeinen Anstieg der Angriffe, mit einem besonders deutlichen Wachstum bei Americas, was von 941 Angriffen im Jahr 2022 auf 1.226 im Jahr 2023 steigtOzeanien Es ist der einzige Bereich, in dem die Angriffe zurückgegangen sind, während auch die Vorfälle an mehreren Standorten zurückgegangen sind.
Prozentual im Vergleich zur Gesamtsumme beträgt dieAmerika repräsentiert 44 % der Opfer, gefolgt von Europa mit 23 % und Asien mit 9 %. Ungefähr 21 % der Angriffe ereigneten sich gegen mehrere Standorte, während der Anteil der Angriffe in Ozeanien und Afrika mit 2 bzw. 1 Prozent marginal bleibt. Dort Konsistenz Europas ist in den letzten drei Jahren stabil geblieben, während Amerika im Vergleich zu 2022 einen deutlichen Anstieg (+6 Prozentpunkte) verzeichnet, was zu einem Rückgang des europäischen prozentualen Anteils auf 23 % führt.
Cyberangriffe: Die Angriffsarten
In der 2023 ist die Malware bleibt die bevorzugte Technik von Cyberkriminellen, in 36 % der Fälle eingesetzt, mit dem Ransomware das aufgrund seiner Rentabilität und der Zusammenarbeit zwischen Angreifern die meisten davon ausmacht. Es folgt die Ausbeutung Verwundbarkeit (18 %), darunter auch Zero-Days. Unbekannte Techniken machen ein Fünftel der Stichprobe aus.
Prozentual gesehen sind jedoch im Zeitverlauf mehrere Trends zu beobachten. Obwohl der Einsatz von Schadsoftware in absoluten Zahlen stetig zunimmt, nimmt sein prozentualer Einfluss auf die Gesamtzahl der Angriffe über die Jahre ab. Im Gegenteil, die DDoS-Angriffe und auf Schwachstellen basierende Angriffe nehmen weiter zu, während der Einsatz von Phishing/Social Engineering und mehreren Techniken abnimmt. Der Einsatz von bleibt konstant Identitätsdiebstahl/Kontoknacken e Web-Angriffe, während Angriffe, die auf unbekannten Techniken basieren, abnehmen.
Es ist wichtig, das zu überwachenDer immer weiter verbreitete Einsatz künstlicher Intelligenz von Kriminellen genutzt, um Ziele auszuwählen, Schwachstellen zu finden und Inhalte für Phishing-Angriffe oder Malware-Code zu erstellen. Dieser Trend stellt eine zukünftige Herausforderung dar, die Aufmerksamkeit und vorbeugende Maßnahmen erfordert.
Erhöht die Schwere von Angriffen
In den letzten drei Jahren war ein besorgniserregender Trend stetigen Wachstums zu beobachten Schwere der Unfälle. Im Vergleich zur Gesamtzahl der erfassten Unfälle ist die Critical-Impact-Angriffe nehmen zu Diese Angriffe haben im Vergleich zu 2021 konstant gehalten und im Jahr 2 um weitere 2023 % zugenommen. Diese Angriffe haben auch den Anteil schwerwiegender Angriffe verloren, obwohl sie über 40 % aller Angriffe ausmachten. Mittlere Auswirkungen sind im Wesentlichen konstant geblieben, während geringe Auswirkungen ab 2022 praktisch verschwunden sind.
Kritische Angriffe für Spionage und Informationskriegsführung haben deutlich zugenommen, was wahrscheinlich auf geopolitische Konflikte zurückzuführen ist. Allerdings sind schwerwiegende Angriffe im Bereich Hacktivismus prozentual gesehen zurückgegangen, haben aber in absoluten Zahlen zugenommen.
Schweregradanalyse für Art des Opfers hebt eine Zunahme der Kritikalität der Auswirkungen in den Bereichen Gesundheitswesen, Finanzen/Versicherungen, IKT und Beruf/Wissenschaft/Technik hervor. Obwohl die Anzahl der Angriffe in einigen Kategorien zurückgegangen ist oder sich stabilisiert hat, ist die Schwere der Folgen nach wie vor hoch, was auf einen möglichen Mangel an Vorbereitung im Umgang mit solchen Vorfällen schließen lässt.
Cyberangriffe: das italienische Szenario
Die Analyse von Cyberangriffen in Italien im Zeitraum vor 2023 zeigt a deutlicher Anstieg der Unfallzahlen, mit einer Steigerung von 65 % im Vergleich zum Vorjahr. Diese Wachstumsrate liegt weit über +12 % weltweit. Die Anschläge in Italien sind daher nimmt besorgniserregend zu, was möglicherweise auf eine größere Verwundbarkeit italienischer Organisationen oder ein größeres Interesse seitens Cyberkrimineller an italienischen Opfern hinweist.
Die Verteilung von Angreifer nach Typ betont, dass die meisten Angriffe in Italien auf Cyberkriminalität zurückzuführen sind und 64 % aller Angriffe ausmachen. Es folgen Hacktivismus-Angriffe mit 36 %, ein deutlicher Anstieg im Vergleich zu 7 % im Jahr 2022, während keine nennenswerten Spionage-/Sabotage- oder Information Warfare-Angriffe festgestellt wurden. Es ist jedoch zu beachten, dass die Situation möglicherweise durch den Konflikt in der Ukraine beeinflusst wird, wobei Aktivisten im Rahmen von Demonstrationskampagnen auch Italien einbeziehen.
Il Malware bleibt die am häufigsten verwendete Technik, obwohl der Anteil im Jahr 33 auf 2023 % gesunken ist, verglichen mit 53 % im Jahr 2022. Phishing verzeichnete einen leichten Anstieg, während die Schwachstellen zurückgingen. DDoS-Angriffe verzeichneten einen enormen Anstieg von 1.486 %. Es ist klar, dass der menschliche Faktor weiterhin eine Schwachstelle darstellt, die von Angreifern durch Social Engineering ausgenutzt wird. Darüber hinaus ist es mit der künstlichen Intelligenz nun notwendig, dass sich die von Organisationen ergriffenen Gegenmaßnahmen auch an das technologische Niveau der Angreifer anpassen.
Darüber hinaus ist die Analyse von Schwere der Angriffe in Italien zeigt, dass Angriffe weniger kritischen Schaden verursachen als der Rest der Welt. Während Angriffe mit mittlerer Wirkung zahlreicher sind, ist der Schaden im Allgemeinen begrenzter.
„Unter der Annahme, dass die bisher umgesetzte Strategie nützlich ist (sicherlich, um eine stärkere Beschleunigung des Phänomens zu vermeiden), Es zeichnet sich noch immer kein Rückgang des Phänomens ab oder zumindest die Fähigkeit des Landessystems, sich besser als andere zu verteidigen“, erklärt er im Vorwort des Berichts Gabriel Faggioli, Vorsitzender des Clusit.
„Persönlich denke ich, dass wir vor einer solchen Krise stehen äußerst komplexes Szenario was das Land in Bezug auf digitale Kompetenzen im Rückstand sieht, wie der DESI-Index der Europäischen Kommission deutlich zeigt, der uns im Bericht 2023 bei grundlegenden digitalen Kompetenzen auf dem vierten von siebenundzwanzig Plätzen und bei Absolventen in IKT-Fächern auf dem letzten Platz sieht. Darüber hinaus liegt der Frauenanteil unter den IKT-Fachkräften mit 16 % deutlich unter dem EU-Durchschnitt von 18,9 %. Wenn wir dann zum gehen Investitionen in Cybersicherheit Wir können sehen, dass Italien im Jahr 2023 2,149 Milliarden Euro ausgab, was etwa 0,12 % des BIP entspricht, aber wir wissen auch, dass vergleichbare europäische Länder wie Frankreich und Deutschland das Doppelte ausgeben, ganz zu schweigen von Ländern wie den USA, die 0,3 % des BIP ausgeben. Das sind immense Unterschiede, die Auswirkungen auf die Gesamtwirksamkeit der getroffenen Maßnahmen zum Schutz der Systeme haben.“
hier um den Bericht Clusit 2024 herunterzuladen.
