Auch 'Nationale Agentur für Cybersicherheit bestätige ich zahlreiche weitere Berichte. In Italien sie Cyberangriffe sie wachsen. Im Jahr 2023 gelang es dem ACN 1.411 Cyberangriffe, eine Steigerung von 29 % im Vergleich zum Vorjahr. Dies geht aus dem Jahresbericht der Agentur hervor, der dem Parlament von Alfredo Mantovano und Bruno Frattasi vorgelegt wurde und in dem ein deutlicher Anstieg festgestellt wurde betroffene Themen, von 1.150 auf 3.302. Auch die Zahl der Vorfälle und Meldungen nahm zu, während die bei der Agentur eingegangenen Mitteilungen um 8 % zurückgingen (von 5.974 auf 5.444).
Il Csirt Italien (das Computer Security Incident Response Team der Agentur) verwaltet im Durchschnitt etwa 117 Angriffe pro Monat das ganze Jahr über, mit einem Höchststand von 169 im Oktober. Davon wurden 303 als Vorfälle eingestuft, wobei es sich bei 13 Fällen um Interventionen von ACN-Experten vor Ort und bei 31 Fällen um Fernunterstützung handelte.
Die häufigste Angriffsart war die Ddos (Distributed Denial of Service) mit 319 Fällen (+625 %), gefolgt von der Verbreitung von Malware per E-Mail (275), Phishing (240) und Ransomware (165). DER am stärksten betroffenen Sektoren Dabei handelte es sich um Telekommunikation (216), die zentrale öffentliche Verwaltung (201) und lokale öffentliche Verwaltungen (140).
Der Cyber-Aktivismus nimmt zu
Die Zunahme in geopolitische Spannungen Im Zusammenhang mit dem anhaltenden Krieg zwischen Russland und der Ukraine und den Hamas-Angriffen gegen Israel ist ein bisher unbedeutendes Cyber-Phänomen entstanden: das Cyber-Aktivismus. Unter Hacktivismus versteht man Gruppen, die eine der Konfliktparteien unterstützen, indem sie böswillige Online-Aktionen durchführen, etwa DDoS-Angriffe auf Websites öffentlicher Institutionen und Unternehmen sowie Computereingriffe zur Änderung von Webseiten. Die meisten Angriffe (248) wurden von behauptet pro-russische Kollektive, während eine pro-palästinensische Gruppe eine separate Kampagne mit 15 DDoS-Angriffen durchführte.
Cyber-Angriffe: Ransomware-Hauptbedrohung
Im Jahr 2023, ich Ransomware sie vertraten weiterhin a erhebliche Bedrohung165 Angriffe richteten sich gegen private Betreiber und öffentliche Verwaltungen, was einem Anstieg von 27 % im Vergleich zu 2022 entspricht. Die tatsächliche Zahl der Angriffe könnte jedoch höher sein, da viele Opfer, insbesondere KMU, Sie berichten aus Mangel an Know-how nicht über Ereignisse und dedizierte interne Ressourcen. 84 % der Opfer gehören der Privatwirtschaft an, wobei es sich überwiegend um kleine und mittlere Unternehmen handelt. Sektoren wie Fertigung, Einzelhandel, Gesundheitswesen und Technologie waren am stärksten betroffen. Geografisch gesehen waren die Ballungsräume Rom und Mailand sowie die Industriegebiete im Nordwesten und Nordosten am stärksten betroffen, was wahrscheinlich auf die Konzentration der produzierenden Unternehmen zurückzuführen ist. LockBit 3.0, LockBit und NoEscape waren im Jahr 2023 die aktivsten Bedrohungsakteurgruppen.Italien war das am drittstärksten betroffene Land aus der Europäischen Union und sechster weltweit.
ACN-Überwachung
Die Agentur führt aus proaktive Überwachungsaktivitäten um Risiken und Schwachstellen umgehend zu erkennen und an Angreifer zu melden. Im Jahr 2023 wurde Folgendes gemeldet:
- 584 Phishing-Webadressen mit Hinweisen auf 37 Themen, für die 93 Mitteilungen versendet wurden;
- 2.822 Geräte oder IT-Dienste, die möglicherweise von Schwachstellen betroffen sind, wobei 1.297 Mitteilungen an 766 Personen gesendet wurden;
- 802 potenziell kompromittierte IT-Geräte oder -Dienste von 210 nationalen Einheiten, mit 241 versendeten Mitteilungen. Abbildung 19 fasst die Arten der gemeldeten Schwachstellen mit relativem Schweregrad bei den 2.822 IT-Geräten oder -Diensten zusammen.
Cybersicherheit: Investitionen in den Sektor
Zur Stärkung der Cybersicherheit hat der National Recovery and Resilience Plan (Pnrr) Mittel bereitgestellt 623 Millionen Euro, davon sind 168,5 Millionen gezielt dafür vorgesehen Prävention und Investitionen. Diese Summe betrug auf verschiedene institutionelle Gremien verteilt, wobei das Innenministerium den höchsten Anteil erhielt (67,25 Millionen), gefolgt vom Verteidigungsministerium (49,25 Millionen), den Carabinieri (39 Millionen), der Guardia di Finanza (7 Millionen) und dem Justizministerium (5 Millionen). und vom Staatsrat (1 Million). Die Investition 1.5 „Cybersicherheit“ des PNRR, dessen Durchführungsorgan die Agentur ist, zielt darauf ab, die Verteidigung des Landes zu verbessern und die Cybersicherheit als Grundlage für die digitale Transformation sowohl der öffentlichen Verwaltung als auch des Privatsektors zu legen.
„Im Jahr 2023 wurden in Italien 1.411 Cyber-Ereignisse registriert, mit 303 bestätigten Vorfällen: Das sind wachsende Zahlen, nicht nur in Italien, sondern in Europa und auf der ganzen Welt.“ Cyber-Bedrohungen und -Angriffe nehmen zu, Aber auch die Kapazität der Nationalen Agentur: Die Zahlen sagen es über die Interventionen, die sowohl zur Lösung dieser Fälle, wenn es Auswirkungen gegeben hat, als auch zur Unterstützung der Verwaltungen bei der Wiederherstellung nach einem Angriff, aber auch über die Webüberwachungsaktivitäten und die drohenden Bedrohungen und die an sie gerichteten Warnungen die Verwaltungen“, sagte er Bruno Frattasi, Generaldirektor der National Cybersecurity Agency (ACN).
"Wir können nicht zurückbleiben in einer sich ständig weiterentwickelnden Technologielandschaft - erklärt Frattasi -, in der das Aufkommen disruptiver Technologien wie künstlicher Intelligenz und Quantencomputer mit der Verlagerung einer beträchtlichen Menge an Daten, einschließlich sensibler Daten, in Cloud-Infrastrukturen einhergeht. Schützen Sie Infrastruktur und IT-Systeme erfordert eine ständige Überwachung böswilliger Aktivitäten, ein Eingreifen im Falle eines Vorfalls und den Austausch von Informationen über Angriffe und Schwachstellen.“
„Die Wahrung nationaler Interessen im Cyberbereich erfordert hohe technische und strategische Fähigkeiten, die mit dem zunehmend verheerenden Einsatz von Technologie sowohl durch staatliche oder halbstaatliche Einheiten, die unsere Interessen verfolgen, als auch durch kriminelle Banden oder einzelne Hacker konfrontiert sind. Eine gemeinsame Anstrengung ist unerlässlich, die die besten Fähigkeiten und Ressourcen der Nation bündelt und die bestmögliche Vorbereitung auf die Cyberbedrohungen von heute und morgen gewährleistet. Die Reaktionsfähigkeit im Falle eines Angriffs muss gestärkt und verfeinert werden; „Gleichzeitig arbeiten wir daran, die Widerstandsfähigkeit der Gemeinschaft als Ganzes zu erhöhen“, so der Gedanke des Unterstaatssekretärs der Ratspräsidentschaft, der für die Sicherheit der Republik zuständig ist. Alfredo Mantovano, im Vorwort des Dokuments.
