También 'Agencia Nacional de Ciberseguridad confirmar yo números de otros informes. En Italia ellos ataques cibernéticos están creciendo. En 2023, la ACN logró 1.411 ciberataques, un aumento del 29% respecto al año anterior. Esto es lo que se desprende del informe anual de la Agencia, presentado al Parlamento por Alfredo Mantovano y Bruno Frattasi, que revela un aumento significativo de sujetos afectados, pasando de 1.150 a 3.302. También aumentaron las incidencias y denuncias, mientras que las comunicaciones recibidas por la Agencia disminuyeron un 8% (de 5.974 a 5.444).
Il Italia (el Equipo de Respuesta a Incidentes de Seguridad Informática de la Agencia) gestionó en promedio alrededor de 117 ataques por mes durante todo el año, alcanzando un máximo de 169 en octubre. De ellos, 303 fueron clasificados como incidentes, 13 casos con intervención in situ de expertos de ACN y 31 casos con asistencia remota.
El tipo de ataque más común fue el Ddos (Denegación de Servicio Distribuida), con 319 casos (+625%), seguido de la propagación de malware a través de correo electrónico (275), phishing (240) y ransomware (165). EL sectores mas afectados fueron telecomunicaciones (216), Administración Pública Central (201) y AP locales (140).
El ciberactivismo está creciendo
El aumento en tensiones geopolíticas relacionado con la guerra en curso entre Rusia y Ucrania y los ataques de Hamas contra Israel ha llevado al surgimiento de un fenómeno cibernético antes insignificante: el activismo cibernético. El hacktivismo se refiere a grupos que apoyan a una de las partes involucradas en conflictos mediante el uso de acciones maliciosas en línea, como ataques DDoS contra sitios web de instituciones y empresas públicas, e intrusiones informáticas para modificar páginas web. La mayoría de los ataques (248) fueron reivindicados por colectivos prorrusos, mientras que un grupo pro palestino llevó a cabo una campaña separada con 15 ataques DDoS.
Ciberataques: principal amenaza del ransomware
En 2023, yo ransomware continuaron representando un amenaza significativa, con 165 ataques dirigidos a operadores privados y administraciones públicas, lo que supone un aumento del 27% respecto a 2022. Sin embargo, el número real de ataques podría ser mayor ya que muchas víctimas, especialmente pymes, No reportan eventos por falta de know-how. y recursos internos dedicados. El 84% de las víctimas pertenecen al sector privado, siendo la mayoría pequeñas y medianas empresas involucradas. Sectores como la manufactura, el comercio minorista, la atención médica y la tecnología se encuentran entre los más afectados. Geográficamente, las áreas metropolitanas de Roma y Milán y los distritos industriales del noroeste y noreste fueron las más afectadas, probablemente debido a la concentración de empresas manufactureras. LockBit 3.0, LockBit y NoEscape fueron los grupos de actores de amenazas más activos en 2023.Italia fue el tercer país más afectado de la Unión Europea y sexto a nivel mundial.
Monitoreo de ACN
La Agencia lleva a cabo actividades de monitoreo proactivo para identificar e informar rápidamente los riesgos y vulnerabilidades a los atacantes. En 2023 se reportó lo siguiente:
- 584 direcciones web de phishing con referencias a 37 temas, sobre las que se enviaron 93 comunicaciones;
- 2.822 dispositivos o servicios informáticos potencialmente afectados por vulnerabilidades, con 1.297 comunicaciones enviadas a 766 sujetos;
- 802 dispositivos o servicios informáticos potencialmente comprometidos de 210 entidades nacionales, con 241 comunicaciones enviadas. La Figura 19 resume los tipos de vulnerabilidades reportadas, con gravedad relativa, entre los 2.822 dispositivos o servicios de TI.
Ciberseguridad: inversiones en el sector
Para fortalecer la ciberseguridad, el Plan Nacional de Recuperación y Resiliencia (Pnrr) ha destinado 623 millones de euros, de los cuales 168,5 millones están destinados específicamente a prevención e inversiones. Esta suma fue distribuidos entre diferentes órganos institucionales, siendo el Ministerio del Interior el que recibe la mayor parte (67,25 millones), seguido del Ministerio de Defensa (49,25 millones), los Carabinieri (39 millones), la Guardia di Finanza (7 millones), el Ministerio de Justicia (5 millones). y por el Consejo de Estado (1 millón). La inversión 1.5 “Ciberseguridad” del PNRR, de la que la Agencia es organismo ejecutor, tiene como objetivo mejorar las defensas del país, situando la ciberseguridad como base de la transformación digital tanto de la administración pública como del sector privado.
"En 2023, se registraron 1.411 cibereventos" en Italia, "con 303 incidentes confirmados: son cifras crecientes, no sólo en Italia, sino en Europa y en todo el mundo". Las amenazas y ataques cibernéticos están aumentando, Pero también la capacidad de la Agencia Nacional: las cifras lo dicen sobre las intervenciones realizadas tanto para resolver estos casos cuando ha habido un impacto, para ayudar y apoyar a las administraciones a recuperarse después de un ataque, pero también sobre las actividades de seguimiento web y sobre las amenazas inminentes y las alertas dirigidas a las administraciones”, dijo bruno frattasi, director general de la Agencia Nacional de Ciberseguridad (ACN).
"No podemos quedarnos atrás en un panorama tecnológico en constante evolución - explica Frattasi - donde la llegada de tecnologías disruptivas, como la inteligencia artificial y la computación cuántica, va acompañada de la transición de una cantidad considerable de datos, incluidos los sensibles, a las infraestructuras en la nube. Proteger la infraestructura y los sistemas de TI requiere un seguimiento constante de las actividades maliciosas, la intervención en caso de incidente y el intercambio de información sobre ataques y vulnerabilidades".
“Asegurar los intereses nacionales en el campo cibernético requiere Altas capacidades técnicas y estratégicas., que se enfrentan al uso cada vez más devastador de la tecnología por parte de entidades tanto estatales o semiestatales que tienen intereses opuestos a los nuestros, como por bandas criminales o piratas informáticos individuales. Es imprescindible un esfuerzo compartido, que reúna las mejores capacidades y recursos de la Nación, y asegure la más adecuada preparación ante las ciberamenazas de hoy y de mañana. Es necesario reforzar y perfeccionar la capacidad de reacción en caso de ataque.; al mismo tiempo, trabajamos para aumentar el nivel de resiliencia de la comunidad en su conjunto", es el pensamiento del subsecretario de la Presidencia del Consejo responsable de la Seguridad de la República, Alfredo Mantovano, en el prefacio del documento.
