Die Gefahr läuft über das Internet. Jedes Jahr die Cyberangriffe nehmen zu mehr und mehr. Der 2022 es war dasschlechtestes Jahr für Cybersicherheit mit 2.489 schweren Unfällen weltweit. und dasItalien ist mittlerweile ein zentrales Ziel Einige Hacker. Im vergangenen Jahr sind sie aufgetreten Italien 7,6 % aller Angriffe (gegenüber 3,4 % im Jahr 2021) und 83 % dieser Fälle erwiesen sich als schwerwiegend.
Dies sind einige der Daten von Clusit-Bericht 2023 herausgegeben von der Italienischen Vereinigung für Informationssicherheit (Clusit).
Konstantes Wachstum von Cyberangriffen
In den letzten 5 Jahren die Lage hat sich verschlechtert deutlich und folgt einem nahezu konstanten Trend. Vergleicht man die Zahlen von 2018 mit denen von 2022 Zunahme der Angriffszahlen festgestellt wurde die 60% (von 1.554 auf 2.489), wobei der monatliche Durchschnitt schwerer Angriffe weltweit von 130 auf 207 steigt. Mittlerer Schweregrad (Severity Index) dieser Angriffe hat sich drastisch verschlechtert. Ein Teil dieser Verschlechterung ist auch auf den im Jahresverlauf ausgebrochenen Konflikt zwischen Russland und der Ukraine zurückzuführen.
Bei der Analyse von Cybervorfällen im Jahr 2022 stellen wir fest, dass die Hauptangriffe weiterhin diejenigen sind, mit denen wir konfrontiert sind Zwecke der Cyberkriminalität, das waren über 2.000 weltweit, d.h. die82% des Gesamt (+15 % gegenüber 2021). Daher bleiben die wirtschaftlichen Auswirkungen, die mit der heutigen weiten Verbreitung von Ransomware-Angriffen verbunden sind, im Mittelpunkt der Überlegungen von Cyberkriminellen.
Die anderen Arten von Angriffen nehmen ebenfalls zu und erreichen alle ihr Maximum: Spionageaktivitäten e Sabotage (11 % der Gesamtzahl), Information warfare (4%) Aktivistische Aktionen (3%). Laut Clusit-Daten wuchsen Informationskrieg und Hacktivismus zwischen 2021 und 2022 aufgrund des russisch-ukrainischen Krieges um 110 % und 320 %.
Die am stärksten von Cyberangriffen betroffenen Branchen
I Mehrere Ziele (mehrere Ziele) sind zurück zum Hauptopfer (22%), eine Steigerung von 97% im Vergleich zu 2021. Die Gesundheit Mit einem Anteil von 12,2 % an der Gesamtzahl ist er der am zweithäufigsten von Cyberangriffen betroffene Sektor. Folgt dem Regierungssektor und öffentliche Verwaltungen (12 %), die im Laufe von fünf Jahren einen Gesamtanstieg von 25 % verzeichnet hat.
Die Daten zeigen, dass Cyberangriffe bei allen Arten mit Ausnahme von Finanzen, Fertigung und Nachrichten und Multimedia zurückgehen. Die Kategorie Finanzen sieht eine Steigerung um einen Punkt (8 %) im Vergleich zu 2021 und 2020 (7 %). Wahrscheinlich hängt dieser Faktor davon ab Verbreitung von Kryptowährungen, was Angreifer dazu ermutigt, diese neue mögliche „Einkommensquelle“ zu erkunden. Der Sektor Herstellung sieht einen stetigen Anstieg von 2 % im Jahr 2018 auf 5 % im Jahr 2022, wahrscheinlich aufgrund des Wachstums Verbreitung des IoT und durch den Trend zur Vernetzung industrieller Systeme, die oft nicht ausreichend geschützt sind.
Il am stärksten betroffene Branche in Italien 2022 ist es stattdessen das Regierungs, mit 20 % der Angriffe, gefolgt vom Sektor Herstellung (19 %). Auch in Italien ist das größte Wachstum Jahr für Jahr in der Kategorie „Mehrere Ziele“ (+900 %) zu verzeichnen.
Amerika am stärksten betroffene Region, Angriffe auf Europa nehmen zu
Auslesen der Daten geografische Verteilung der Angriffe haben wir eine Momentaufnahme, wie sich die Digitalisierung in der Welt gestaltet und welche Länder sich am besten wehren. L'Amerika sie bleibt die am stärksten betroffene Region (38 %), auch wenn die Zahl der Opfer im Vergleich zum Vorjahr um fast 7 Prozentpunkte zurückgegangen ist. Stattdessen wachsen die Daten hinein Europa (24 %), was sich im Vergleich zu 2018 (13 %) fast verdoppelt. Verringerung derAsien von 12 % im Jahr 2021 auf 8 % im Jahr 2022. Stabil Ozeanien (2%) und Afrika (1%).
Die bevorzugten Techniken für Cyberangriffe
Il 64 % der Unfälle sie haben als Ursache "ungeschickte" Aktionen, Benutzer oder IKT-Personal. Senden Malware bleibt die bevorzugte Angriffstechnik, die in 37 % der Fälle verwendet wird. Neben anderen Haupttechniken wachsen die Phishing / Social Engineering (12 %, plus 52 %) und die Ausbeutung von Verletzlichkeit (12 % ohne die Komponente der Angriffe basierend auf dem sogenannten "0-Tag"). Schusserhöhung für Angriffe DDoS (4%) mit einer Schwankung von +258% und der mehrere Techniken (+72 % jährliche prozentuale Veränderung) aufgrund der komplexeren Art der Angriffe.
In Italien Die am häufigsten verwendete Cyber-Attacke ist die mittels Malware was 53% der italienischen Gesamtzahl ausmacht und in den Sektoren, in denen es betroffen ist, a Auswirkung ernst oder sehr ernst in 95% der Fälle. Im Vergleich zum Rest der Welt sind jedoch die Angriffe von Phishing und soziale Entwicklung, gleich 8 %, während der Prozentsatz der Unfälle nach wie vor besorgniserregend ist bekannte Schwachstellen (ca. 6 %).
Im Bericht ist auch Platz für Geschehen die im Jahr 2022 betroffen i einzelne Bürger und KMU, gut hervorgehoben durch den Beitrag der Post- und Kommunikationspolizei: Sie sind Unfälle die einzeln nicht als wichtig oder gut sichtbar definiert werden können, aber dennoch einen Trend zeigen enormes Wachstum was immer besorgniserregender wird: Nur in der Provinz Mailand ist die Zahl der Meldungen über Betrug und Computerbetrug im Jahr 2022 nach Einwohnerzahl an zweiter Stelle hinter denen im Zusammenhang mit traditionellen Diebstählen. „Es ist daher unerlässlich, dass die Schule, die Universität, öffentliche und private Einrichtungen in Synergie zusammenarbeiten Sicherheitskultur entwickeln dass es Teil des Wissensschatzes aller Bürger ist, beginnend mit den neuen Generationen“, sagt er Gabriel Faggioli, Präsident der Clusit.
Entwickeln Sie den Ansatz zur Cybersicherheit weiter
Kommentieren der Daten, die Präsident von Clusit erklärte die Notwendigkeit einer „Weiterentwicklung des Ansatzes zur Cybersicherheit nicht mehr von normativen Treibern geleitet, sondern von Risikobewertungs- und Managementprozesse für das Unternehmen, um Investitionen angemessen auf die tatsächlichen Bedürfnisse abzustimmen". In einer Welt, in der einige Organisationen im Jahr 2023 immer noch einen Ansatz zur Cybersicherheit haben, der auf dem „Wer will mich angreifen, was ich tue“ basiert, ist es eine „grundlegende Tatsache zu verstehen, wie jede Organisation ihren eigenen spezifischen Strategiekontrast haben muss zu Anschlägen und Eindämmung von Unfällen“, kommentiert Faggioli auch die Hoffnung, dass es in Italien „institutionelle Initiativen gibt auch von einzelnen Unternehmen und öffentlichen Verwaltungen unterstützt, im Hinblick auf die öffentlich-private Zusammenarbeit, durch die Einrichtung und Entwicklung von geeignete Prozesse unter anderem Sicherheitsüberwachung, Vorfallmanagement, Krisenmanagement und SOC-Dienste“.
in Vorwort auf dem Bericht (S. 6) steht la Hoffnung des Präsidenten von Clusit für die Zukunft der Cybersicherheit in Italien: Viele kleine Verteidigungen ergeben noch keine große Verteidigung. Wir brauchen Skaleneffekte und die Bündelung von Erfahrungen, Fähigkeiten und Ressourcen. Es ist schwierig, besonders in einem so gespaltenen Land wie Italien, aber es ist machbar".
hier um den Bericht Clusit 2023 herunterzuladen.
