È Alarma de ciberseguridad en Italia. Nuestro país está cada vez más en objetivo de los ciberdelincuentes y la ciberseguridad ha empeorado aún más. En el último año, el fenómeno de ciberdelincuencia, de hecho, no sólo siguió creciendo, sino que se aceleró e intensificó.
El último explica el estado del arte de la cuestión. Informe Clúster 2023 publicado por la Asociación Italiana para la Seguridad de la Información (Clusit) que analizó los primeros seis meses del año en curso.
+40% ciberataques respecto a 2022
A pesar de una desaceleración en el crecimiento de la ciberdelincuencia a nivel mundial (11% frente al 21% del año pasado), en el primer semestre de 2023, Italia registró una crecimiento de 40% en ciberataques en comparación con 2022. Un aumento de ataques casi cuatro veces mayor en comparación con el promedio mundial. Los ataques contra objetivos italianos representan la 9,6% de la muestra total para un total de 1382 ataques con el pico más alto registrado en abril con 262 ataques.
"Teniendo en cuenta que Italia representa el 2% del PIB mundial y el 0,7% de la población, esta cifra ciertamente da que pensar", afirmó. gabriel fagioli, Presidente de Clusit.
En los últimos cinco años, la situación de la ciberseguridad ha empeorado significativamente, con una tendencia de crecimiento constante. En la comparación entre el primer semestre de 5 y el de 2018, el número de ataques detectados è aumentó en un 86%, pasando de 745 a 1.382. Y si los ataques en todo el mundo han aumentado un 61,5% desde 2018, en Italia el crecimiento global ha alcanzado el 300%.
Pero lo preocupante no es sólo el aumento de la frecuencia de los ataques, sino también la severidad, destacado por un crecimiento constante del índice de Severidad. Allá promedio mensual El número de ataques graves pasó de 124 a 230, casi 8 por día. En cinco años, fueron registrados 505 ataques especialmente graves que involucraba a entidades italianas, de las cuales 132, correspondiente al 26%, se produjo en primera mitad de 2023.
La tipología de los ciberataques en Italia
La la mayoría de los ataques conocido en Italia se debe a Categoría de cibercrimen, que representan el 69% del total, con una importante caída porcentual respecto al año anterior (en 2022 estaban en el 93,1%). A pesar de la disminución porcentual, es importante señalar que en términos absolutos los ataques de cEl cibercrimen sigue creciendo sin cesar, registrando 91 incidentes solo en los primeros 6 meses de 2023.
Ataques clasificados como Hacktivismo en cambio grabaron uno crecimiento notable, situándose en el 30% en el primer semestre de 2023, en comparación con el 6,9% en 2022. En Italia, la proporción de ataques de hacktivismo es significativamente mayor que el promedio mundial (7,7%), con más del 37% del total de ataques. dirigido a organizaciones italianas. Estos ataques de manifestación, a menudo con fines políticos, se están multiplicando y afectan a entidades y empresas del país, con especial atención al contexto geopolítico, en particular el conflicto en Ucrania.
La categoría Espionaje/Sabotaje representa el1% de la muestra, y en Italia, por su tamaño y número, es la primera vez que se detectan accidentes de esta categoría desde 2020.
Los sectores más afectados en Italia
En la distribución de las víctimas, el categoría más afectada El sector vuelve a verse afectado por los ataques. Gobierno, que representa el 23% del total, seguido de cerca por Elaboración con el 17%. Este desglose difiere significativamente del de la muestra global, donde las mismas categorías contribuyen al 12% y el 5% de los ataques respectivamente, ocupando la tercera y séptima posición.
Ataques dirigidos al sector Elaboración en Italia representan el 34% del total de ataques globales a este sector. Aunque no se puede decir que los delincuentes apunten a nuestro país con mayor interés que a otros, está claro que la tasa de éxito de sus actividades en Italia está influenciada tanto por las características del tejido económico y social del país como por los factores que impulsan la evolución de la digitalización de las empresas y administraciones públicas.
El sector que registró el mayor aumento de accidentes graves detectado es Financiero / Seguros, que salta al cuarto lugar con el 9% de los ataques (fue el 3,7% en 2022). El número de ataques en este sector en los primeros 6 meses del año ya supera el total de ataques ocurridos en todo 2022. Esta tendencia negativa está influenciada principalmente por la aparición de un número creciente de actores, como las fintechs, y el uso generalizado de la subcontratación de procesos y servicios bancarios y de seguros. Ésta es una de las razones por las que el BCE ha introdujo las primeras pruebas de estrés en ciberseguridad evaluar la preparación y resiliencia de los bancos en Europa.
La categoría Múltiples objetivos muestra un aumento significativo, pasando del 10,6% en 2022 al 16,7% en el primer semestre de 2023. Una tendencia que contrasta con el resto del mundo, que registra una reducción del 22% en 2022 al 20% en el primer semestre. de 2023. Los ataques no selectivos o las campañas generalizadas, aunque tienen un impacto menos significativo en Italia que en el resto del mundo (20% del total de tipos de víctimas), siguen provocando incidentes con efectos significativos en el país. Si esta tendencia persistiera en el próximo semestre, el crecimiento sería del 120%.
El sector también está en alza Transporte/Almacenamiento mientras que el peso porcentual de las categorías disminuye ligeramente Elaboración e TIC, a pesar de que los ataques en valor absoluto muestran un aumento en ambos casos. A diferencia de la tendencia global, el sector Healthcare en Italia se mantiene estable. Si bien a nivel mundial el sector sanitario es el más afectado, en Italia hace tiempo que dejó de crecer en el ranking.
Técnicas de ataque
En comparación con 2022, el el malware, con especial referencia al ransomware, sigue siendo la principal técnica de ataque utilizada por los delincuentes y representa la 31% de los ataques. Sin embargo, se trata de una caída significativa con respecto al 53% registrado en 2022 y también es 4 puntos porcentuales menos que la cifra global.
El porcentaje más bajo indica un cambio significativo en los métodos y propósitos de los ataques, lo que sugiere que los atacantes están logrando sus objetivos de manera más efectiva. usando diferentes técnicas. Por el contrario, el Los ataques DDoS están experimentando un crecimiento notable, aumentando del 4% en 2022 al 30% en el primer semestre de 2023, un aumento de cinco veces. En Italia, la incidencia de ataques DDoS es extremadamente superior a la de la muestra general y representa el 37% del número total de eventos de este tipo registrados. Los hacktivistas suelen utilizar los ataques DDoS para interrumpir los servicios en línea y llamar la atención de los medios sobre causas políticas o sociales, destacando la escasa capacidad de las víctimas para defenderse.
El número de ataques también está aumentando. phishing e ingeniería social que en Italia afectan significativamente en comparación con el resto del mundo, representando el 14% frente al 8,6% a nivel global. El porcentaje de accidentes en base a desciende vulnerabilidades conocidas (4% en comparación con el 6% en 2022), mientras que una proporción de Ataques "basados en la web" (1,5%). Si bien todavía hay situaciones en las que no se puede identificar la técnica de ataque principal (Desconocido, 18 % frente a 21 % a nivel mundial), dichos ataques están presentes en cantidades limitadas. La categoría Múltiples Técnicas, que incluye los ataques más avanzados, todavía está casi ausente en Italia, lo que confirma la hipótesis expresada en 2022.
