laItalia está cada vez más en la mira de los hackers. En 2023, los casos de violaciones de ataques cibernéticos ambos a nivel mundial en nuestro país, y los belpaese siguen estando entre los más atacados. Es la fotografía de la Asociación Italiana para la Seguridad de la Información (Clusit) quien presentó su nuevo Informe 2024.
En 2023, a nivel mundial se han registrado 2.779 accidentes graves, con un aumento del 12% comparado con el 2022. El promedio mensual de ataques fue de 232, con un pico de 270 ataques en abril, la cifra más alta jamás registrada. Del 81% de los ataques, la gravedad se calificó como alta o crítica. En Italia, se produjo el 11% de los ataques globales, para un total de 310 ataques, un aumento del 65% en comparación con el año anterior. Más de la mitad de ellos tuvieron consecuencias graves. Y si analizamos los datos de los últimos cinco años, el 47% del total de ataques registrados en Italia desde 2019 ocurrieron en 2023.
Ciberataques: más de 10 mil ataques globales desde 2019
En el periodo 2019-2023 se registraron 10.858 ciberataques a nivel mundial, con 2.779 accidentes solo en 2023, la cifra más alta jamás registrada. Esta superación de las previsiones indica una tendencia estable de crecimiento de los ataques en los últimos dos años. Los acontecimientos de los últimos cinco años representan más de la mitad (56.3%) de todos los incidentes clasificados por la Asociación desde 2011. La distribución mensual muestra una actividad más intensa en el primer semestre del año, con un pico máximo de 270 ataques registrados en abril de 2023. marcando un nuevo récord negativo. Como resultado, el promedio mensual de ciberataques aumentó considerablemente, llegando a 232 en 2023, frente a poco más de la mitad en 2019.
Informe Clusit 2024: la tipología de los atacantes
En el periodo 2019-2023, la comparación de la distribución de atacantes destaca que la ciberdelincuencia sigue siendo el motivación principal de accidentes (83% del total), con un crecimiento constante en el tiempo (+13,4% en 2023 respecto al año anterior). Esta tendencia sugiere una combinación o incluso una integración entre la delincuencia en línea y fuera de línea, con reinversiones en los ingresos de actividades anteriores. Por el contrario, los ataques relacionados con spionaggio e guerra de información muestran una disminución significativa (de 259 ataques en 2022 a 178 en 2023 y de 103 a 46 respectivamente). Ataques relacionados conhacktivismo, sin embargo, aumentan significativamente, casi triplicándose de 84 en 2022 a 239 en 2023.
Los sectores más afectados
el analisis de la distribución de víctimas de ataques En el periodo 2019-2023 se destacan varias tendencias. En comparación con 2022, hay una disminución en la incidencia de objetivo múltiple (-3%) y un aumento en los sectores de Salud (+2%) y Financiero/Seguros (+3%). Incluso los sectores Educación, Fabricación, Transporte/Almacenamiento e Mayorista / Minorista registró una participación porcentual mayor en comparación con el año anterior. El sector manufacturero alcanza su máximo histórico, confirmando un crecimiento constante desde 2019. Algunos sectores como Gobierno/militar/aplicación de la ley e Profesional/Científico/Técnico mantener porcentajes constantes, mientras que los ataques al sector de las TIC disminuyen proporcionalmente en comparación con años anteriores.
En 2023, el número de ataques contra objetivos múltiples se mantiene cercano al de 2022, confirmándose como la categoría más afectada. Los sectores Financiero/Seguros y Sanidad están creciendo constantemente, mientras que los accidentes en el sector TIC se mantienen estables y los de los sectores Manufactura, Profesional/Científico/Técnico, Transporte/Almacenamiento y Mayorista/Minorista están aumentando.
Los ataques aumentan en América, Oceanía es la única región en declive
La distribución geográfica de víctimas de ciberataques en 2023 destaca un aumento general de los ataques, con un crecimiento particularmente marcado en Continente americano, que pasa de 941 ataques en 2022 a 1.226 en 2023. ElOceanía es la única zona que registra una disminución de los ataques, mientras que los incidentes en múltiples ubicaciones también disminuyen.
En términos porcentuales respecto al total, elAmérica representa el 44% de las víctimas, seguida de Europa con un 23% y Asia con un 9%. Aproximadamente el 21% de los ataques ocurrieron contra múltiples ubicaciones, mientras que el componente de los ataques en Oceanía y África sigue siendo marginal con un 2 y un 1 por ciento. Allá consistencia de europa se ha mantenido estable en los últimos tres años, mientras que América registra un aumento notable en comparación con 2022 (+6 puntos porcentuales), lo que provoca una disminución del porcentaje europeo hasta el 23%.
Ciberataques: los tipos de ataque
En el 2023, el el malware sigue siendo la técnica preferida por los ciberdelincuentes, utilizado en el 36% de los casos, con el ransomware que representa la mayoría de ellos, gracias a su rentabilidad y colaboración entre atacantes. La explotación sigue vulnerabilidad (18%), incluyendo también los días cero. Las técnicas desconocidas representan una quinta parte de la muestra.
Sin embargo, en términos porcentuales a lo largo del tiempo, se observan varias tendencias. Aunque el uso de malware aumenta constantemente en términos absolutos, su impacto porcentual sobre el total de ataques está disminuyendo con los años. Por el contrario, el Ataques DDoS y basados en vulnerabilidades continúan creciendo, mientras que el uso de phishing/ingeniería social y múltiples técnicas disminuye. El uso de se mantiene constante robo de identidad/craqueo de cuentas e ataques web, mientras que disminuyen los ataques basados en técnicas desconocidas.
Es importante monitorear laEl uso cada vez más extendido de la inteligencia artificial por delincuentes para seleccionar objetivos, encontrar vulnerabilidades y producir contenido para ataques de phishing o código de malware. Esta tendencia representa un desafío futuro que requiere atención y acciones preventivas.
Aumenta la gravedad de los ataques.
En los últimos tres años se ha observado una preocupante tendencia de crecimiento constante gravedad de los accidentes. En comparación con el número total de accidentes registrados, de hecho, el Los ataques de impacto crítico van en aumento constante desde 2021, ganando un 2% adicional en 2023. Estos ataques también restaron participación a los ataques de alto impacto, a pesar de representar más del 40% del total de ataques. Los impactos medios se han mantenido esencialmente constantes, mientras que los impactos bajos prácticamente han desaparecido a partir de 2022.
Los ataques críticos para el espionaje y la guerra de información han aumentado significativamente, probablemente influenciados por conflictos geopolíticos. Sin embargo, los ataques de alto impacto en el ámbito del Hacktivismo han disminuido como porcentaje del total, pero han aumentado en números absolutos.
Análisis de gravedad para tipo de víctima destaca un aumento en la criticidad de los impactos en los sectores sanitario, financiero/seguros, TIC y profesional/científico/técnico. A pesar de una disminución o estabilidad en el número de ataques en algunas categorías, la gravedad de las consecuencias sigue siendo alta, lo que sugiere una posible falta de preparación para hacer frente a tales incidentes.
Ciberataques: el escenario italiano
El análisis de los ciberataques en Italia en el período anterior a 2023 muestra una aumento significativo del número de accidentes, con un incremento del 65% respecto al año anterior. Esta tasa de crecimiento es mucho mayor que el +12% a nivel mundial. Por lo tanto, los ataques en Italia son aumentando a un ritmo preocupante, posiblemente indicando una mayor vulnerabilidad de las organizaciones italianas o un mayor interés por parte de los ciberdelincuentes hacia las víctimas italianas.
La distribución de atacantes por tipo destaca que la mayoría de los ataques en Italia se atribuyen a la ciberdelincuencia, representando el 64% del total. Le siguen los ataques de hacktivismo con un 36%, un aumento notable respecto al 7% de 2022, mientras que no se detectaron ataques significativos de Espionaje/Sabotaje o Guerra de la Información. Sin embargo, cabe señalar que la situación puede verse influenciada por el conflicto en Ucrania, ya que los activistas actúan a través de campañas de manifestación en las que también participa Italia.
Il El malware sigue siendo la técnica más utilizada., aunque su porcentaje cayó al 33% en 2023 frente al 53% en 2022. El phishing experimentó un ligero aumento, mientras que las vulnerabilidades disminuyeron. Los ataques DDoS mostraron un enorme aumento del 1.486%. Está claro que el factor humano sigue siendo un punto débil aprovechado por los atacantes mediante ingeniería social. Además, ahora con la inteligencia artificial es necesario que las contramedidas que adopten las organizaciones se adapten también al nivel tecnológico de los atacantes.
Además, el análisis de Gravedad de los ataques en Italia. muestra que los ataques causan menos daños críticos que el resto del mundo. Si bien los ataques de impacto medio son más numerosos, el daño generalmente es más limitado.
“Suponiendo que la estrategia aplicada hasta la fecha sea útil (seguramente para evitar una mayor aceleración del fenómeno), Todavía no hay señales de una disminución del fenómeno en el horizonte o al menos una capacidad del sistema del país para defenderse mejor que otros", explica en el prefacio del Informe gabriel fagioli, presidente de la Clusit.
“Personalmente creo que estamos ante una escenario extremadamente complejo que ve al país atrasado desde el punto de vista de las competencias digitales, como lo demuestra ampliamente el índice DESI de la Comisión Europea que en el Informe 2023 nos ve en el cuarto lugar entre veintisiete en competencias digitales básicas y en el último lugar para los graduados en materias TIC. Además, la proporción de mujeres entre los especialistas en TIC es del 16%, muy por debajo de la media de la UE del 18,9%. Si luego vamos a la inversiones en ciberseguridad Podemos ver cómo en 2023 Italia gastó 2,149 millones de euros, lo que equivale aproximadamente al 0,12% del PIB, pero también sabemos que países europeos comparables como Francia y Alemania gastan el doble, por no hablar de naciones como Estados Unidos que gastan el 0,3% del PIB. Estas son inmensas diferencias que impactan la efectividad general de las medidas adoptadas para proteger los sistemas".
Aquí para descargar el informe Clusit 2024.
