Das ist keine Neuheit, sondern eine nun konsolidierte Bestätigung und zunehmend beunruhigend: Italien gehört zu den bevorzugten Zielen der Cyberkriminalität. Auch die Wiedereinführung dieses Alarms ist die Erster Cyber-Sicherheitsbericht made by Tim in Zusammenarbeit mit dem Stiftung für Cybersicherheit, die erste italienische gemeinnützige Stiftung, die sich ausschließlich der digitalen Sicherheit widmet.
Die Daten sind eindeutig: Unser Land ist das am zweithäufigsten betroffen in Europa durch Ransomware, während die Angriffe DDoS-Angriffe nahmen um 36 % zu im Vergleich zu 2023. Ein konstantes und transversales Wachstum, das er verschont niemanden: Unternehmen, öffentliche Einrichtungen und Bürger sind im Cyberspace zunehmend exponiert, mit wirtschaftlichen und sozialen Folgen, die nicht länger ignoriert werden können.
Der Bericht, vorgestellt auf der House of Representativesbasiert auf den Erkenntnissen der Sicherheitsbetriebszentrum von Tim und einer eingehenden Analyse der Cyber Security Foundation. Das Bild, das sich ergibt, ist eindeutig. Digitale Bedrohungen nehmen an Häufigkeit, Raffinesse und Präzision zu. Es handelt sich nicht mehr um generische oder zufällige Angriffe, sondern um gezielte Offensiven, oft orchestriert von organisierte kriminelle Gruppen o unterstützt durch staatliche AkteureUnd Italien steht heute im Zentrum ein neuer unsichtbarer Konflikt, wo Waffen digital sind und die Verteidigung heute mehr denn je verstärkt und koordiniert werden muss.
Ransomware: Italien ist das zweite Opfer in Europa
Mit 146 offizielle Angriffe entdeckt in der 2024 die Ransomware, die kriminelle Technik, die Daten blockiert oder verschlüsselt und dann ein Lösegeld fordert, ist bestätigt, dass dieAlbtraum Nummer eins für italienische Unternehmen und Institutionen. 58 % der Angriffe hat den Sektor der Dienstleistungen (Banken, Versicherungen, Transport, Gesundheitswesen), während ein anderer 26 % zielten auf die Fertigung ab, das produktive Herz des Landes. Die Die strategisch wichtigsten Sektoren sind am stärksten betroffen, ein Zeichen dafür, dass hinter vielen dieser Angriffe nicht nur gewöhnliche Kriminalität steckt, sondern reale Akteure, die von feindlichen Staaten gesponsert werden.
Erschwerend kommt hinzu, dass die Verbreitung der sogenannten „Ransomware-as-a-Service„: Tatsächlich müssen Cyberkriminelle nicht einmal mehr programmieren können. Sie zahlen lediglich für die Miete eines kompletten Angriffskits. Eine Art „Digital Crime Franchising“, das die Einstiegshürde senkt und die Risiken vervielfacht.
DDoS-Angriffe: häufiger, stärker, strategischer
Die zweite Warmfront ist die der DDoS-Angriffe (Distributed Denial of Service), entwickelt, um Server, Websites und digitale Dienste durch Überlastung mit Anfragen zum Absturz zu bringen. Im Jahr 2024 gab es 18 Angriffe pro Tagmit einer Zunahme von 36% im Vergleich zu 2023. Aber es ist nicht nur das Volumen, das beunruhigend ist. Darüber hinaus die 40% ist vergangen die 20 Gbit/s Intensität, eine Schwelle, die selbst die ausgefeiltesten Abwehrmaßnahmen untergräbt.
A hat sich auch verbreitet neue Methode: der Angriff Multi-Vektor, die gleichzeitig Standorte, Netzwerke und Geräte derselben Organisation betrifft. Es ist, als ob in einer Stadt Ampeln, Telefonleitungen und Wasserversorgung gleichzeitig blockiert wären. Chaos ist garantiert.
Zu den beliebtesten Zielen? Die öffentliche Verwaltung, die in nur einem Jahr von 1 % auf XNUMX % stieg 42 % aller Angriffe. Ein Quantensprung, der einen Strategiewechsel der Angreifer offenbart: Die PA ist anfällig, oft schlecht aktualisiert und verwaltet wertvolle Daten.
Künstliche Intelligenz: Verteidigung oder Bedrohung?
Der Bericht widmet ein ganzes Kapitel der Rolle von Künstliche Intelligenz, zweischneidiges Schwert dieses neuen Krieges. Sicherlich ein fortschrittliches Verteidigungsinstrument, aber in den falschen Händen auch eine gefährliche Waffe.
In der Defensive ermöglicht die KI Bedrohungen in Echtzeit abfangen, Gegenmaßnahmen automatisieren und komplexe Angriffe verhindern. Gleichzeitig wird es von Cyberkriminellen genutzt, um:
- creare Glaubwürdige Deepfakes zum Zwecke des Betrugs oder der Desinformation
- schreiben perfekt getarnte Phishing-Mails
- Design benutzerdefinierte Angriffe, die Nutzung öffentlicher Daten, um Ziele mit Ad-hoc-Nachrichten zu erreichen
In diesem Rennen zwischen digitalen Polizisten und Räubern Wer zuerst innovativ ist, gewinntUnd heutzutage hat der Angreifer allzu oft den technologischen Vorteil.
Das Gesetz jagt: zwischen Nis2, Dora und Cyber Resilience Act
Im Jahr 2024 traten schließlich strengere europäische Vorschriften in Kraft. NIS2, dann Cyber-Resilienz-Gesetz und das Dora höhere Standards für die digitale Sicherheit durchsetzen und auch die pmi, die oft ins Hintertreffen geraten.
Il Kluft zwischen Recht und Innovationobwohl, bleibt breitDie Gesetzgeber haben Mühe, mit der digitalen Kriminalität Schritt zu halten, die sich immer schneller, kreativer und ungehinderter entwickelt. Es reicht nicht aus, die Gesetze zu aktualisieren: Wir brauchen eine integrierte Governance, eine nationale Strategie und eine echte öffentlich-private Zusammenarbeit.
„Digitale Sicherheit ist eine kollektive Verantwortung“
„Italien gehört zu den am stärksten betroffenen europäischen Ländern“, erklärte er Gianluca Galasso, Direktor des Operationsdienstes derNationale Agentur für Cybersicherheit, und die Angriffe nehmen „immer aggressivere Formen“ an. „In diesem Zusammenhang“, betont Galasso, „ist die Zusammenarbeit mit strukturierten Betreibern von grundlegender Bedeutung. Projekte wie die HyperSOC-Plattform, die mit dem Beitrag verschiedener privater Unternehmen entwickelt wurde, wurden genau dafür ins Leben gerufen, technische Daten und Risikoindikatoren von hohem operativem Wert schnell und effektiv auszutauschen.“
Ein Appell zum Paradigmenwechsel kam auch von Iwan Gabrielli, Direktor des Post- und Kommunikationspolizei: „Wir brauchen eine systemischer AnsatzCyberbedrohungen sind nicht mehr nur eine Angelegenheit für Spezialisten. Bürger, Unternehmen und Institutionen müssen ihren Teil der Verantwortung übernehmen, denn Grundrechte werden im digitalen Raum ausgeübt. Neben der Technologie, Kultur, Ausbildung und gemeinsame Verantwortung".
Die Notwendigkeit einer weitverbreiteten Kultur der Cybersicherheit wurde bekräftigt. Marco Gabriele Proietti, Vorsitzender des Stiftung für Cybersicherheit: „Dieser Bericht ist viel mehr als nur ein technisches Foto: Er ist eine Einladung, das Tempo zu ändern. Die Zahlen beschreiben eine komplexe Realität, die zeigt, wie dringend es ist Förderung einer Kultur der digitalen Sicherheit Das geht über den Notfall hinaus und wird zu einem integralen Bestandteil unseres täglichen Lebens. Die Stiftung wurde mit genau diesem Ziel gegründet: Synergien zwischen dem öffentlichen und privaten Sektor zu schaffen und Erfahrungen und Fähigkeiten transparent und verantwortungsvoll auszutauschen. Daten sind nicht nur Analyseinstrumente: Sie sind ein Kollektiv gut im Interesse des Landessystems geschützt und gestärkt werden müssen".
„Als Infrastrukturbetreiber Tim fängt jeden Tag frühe Signale ab von Cyber-Angriffen. Dies ermöglicht es uns, liefern wertvolle Daten und Analysen. Der Bericht entstand aus einem klaren Bedürfnis: dem Ländersystem eine solide Informationsbasis zur Verfügung zu stellen, um die gemeinsame Verteidigung zu stärken", kommentierte Eugen Santagata, Chief Public Affairs, Security und International Business Officer von Tim.
„Wir stehen vor einer gefährlichen Eskalation. Systemische Reaktionen sind erforderlich. Cybersicherheit ist jetzt eine nationale Priorität. Wir müssen sicherstellen, dass Familien, Unternehmen und Bürger konkrete Instrumente haben, um sich in ihrem digitalen Alltag zu schützen“, sagte er. Alessandro Colucci, Abgeordneter und Vorsitzender der Interparlamentarischen Gruppe für Cybersicherheit, und bekräftigte die Notwendigkeit einer politischen Antwort.
Die Herausforderung besteht heute mehr denn je darin, Übergang vom Notfallmanagement zu einer integrierten Strategie, von der Pufferung bis zur Prävention. Denn im digitalen Bereich Es gibt keinen ImpfstoffEs gibt nur eine Immunität, die sich mit der Zeit aufbaut, bestehend aus Sensibilisierung, Schulung und Zusammenarbeit.
