Il reciente ciberataque ocurrido en Italia devolvió la ciberseguridad al protagonismo en nuestro país.
Los ciberataques han crecido exponencialmente en los últimos años. La evolución de las tecnologías de ataque, junto con la falta de contramedidas por parte de los defensores, ha dado lugar a un alto nivel de ciberinseguridad.
De acuerdo con el último Informe de grupo, la Asociación Italiana de Seguridad de la Información que recopila, compara y analiza datos globales relacionados con accidentes, en el primero seis meses de 2022 se registraron 1.141 ciberataques (+ 8,4% en comparación con el primer semestre de 2021). A aumento de 53% en comparación con 2018.
190 ataques graves al mes
Los ciberataques, durante 2022, han sido en medios 190 por mes. El peor mes fue marzo cuando se alcanzó el pico máximo con 225 ataques.
En últimos años 5 han ocurrido más allá 8.285 ciberataques graves. Más de un tercio de los ataques (33 %) son críticos, mientras que casi la mitad (45 %) son de gravedad alta.
I factores que condujo a este aumento se puede encontrar en el transformación digital (fuertemente acelerado por la pandemia), de crisis económico y Conflicto en Rusia y Ucrania que mostró las nuevas capacidades cibernéticas ofensivas. De hecho, el metodologías de ataque volverse más y más innovador y sofisticado obligando a los defensores a perseguirse para encontrar siempre nuevas soluciones. También se debe dar gran peso al aumento de los ataques a la falta de conciencia de riesgos TI en empresas y organismos públicos.
Los ataques y técnicas más utilizados
La causa principal de los ataques sigue siendo el Ciberdelincuencia (78%) o los delitos informáticos cometidos mediante el uso de nuevas tecnologías para obtener acceso a información y ganancias. Pero también crecen spionaggio (13%, +2% respecto a 2021), la guerra de información (5%, +3%) y fenómenos de Hacktivismo, activismo digital, utilizado principalmente en apoyo del conflicto bélico ruso-ucraniano.
Enviando el malware sigue siendo la primera técnica de ataque, utiliza el 38% a veces. El Ransomware, que encripta los archivos en la computadora de la víctima, haciéndolos ilegibles e inutilizables sin una clave de descifrado que los piratas informáticos otorgan solo mediante el pago de un rescate, sube como principal amenaza cibernética. Entre otras técnicas principales crecen las Phishing / Ingeniería social (13%, +3% respecto a 2021) y la explotación de vulnerabilidad (% 11).
Los sectores más afectados
Las crecientes amenazas cibernéticas están afectando a todas las industrias en todos los ámbitos. Aquellos más interesado ellos son el sector sanitario (% 12), patrocinadores (12%) TIC (11%) y finanziario (9%). Los ataques contra la fabricación van en aumento (6 %, +2 % en comparación con 2021) y contra periódicos y multimedia (5 %, +2 %).
La region más impresionado es l 'Europa (26%) récord histórico, con un crecimiento del 5% en comparación con 2021 como ataques a laAmérica (38%, -7%) y elAsia (8%, -4%).
Le infraestructura crítica son cada vez más objeto de ataques con un aumento significativo en los últimos tres años. Desde mayo de 2022, laItalia, y otros países con posiciones de apoyo a Ucrania, han comenzado a sufrir variable ataques cibernéticos, por grupos prorrusos (como el colectivo de hackers Killnet), dirigidas a infraestructuras críticas. En particular, los ataques estaban dirigidos a compromiso de las administraciones públicas (incluidos los sistemas del Gobierno, el Ministerio del Interior y Defensa), los principales órganos de prensa, bancos, puertos, aeropuertos, logística.
La situación italiana y los riesgos para las pymes
laItalia è particularmente impresionado da ataques cibernéticos debido a la gran número de pymes presentes que constituyen la columna vertebral económica de nuestro país (mayor número que en otros países europeos). Las pymes se han convertido en una de las principales objetivos de los piratas informáticos que ven en ellos un blanco fácil de acertar y suficientemente rentable: il 37% de ellos declararon haber sufrido una episodio de la computadora frente a la media europea del 28%.
Es necesario hacer que Italia sea menos vulnerable a las ciberamenazas intervenir a favor de las pymes dotarlos de los medios y conocimientos adecuados para hacer frente a las ciberamenazas. L'Enisaha invertido mucho durante el último año para proporcionar a las PYMES herramientas prácticas y consejos para contrarrestar las amenazas. Pero esto no puede ser suficiente.
En el 2021 mercado de la ciberseguridad ha alcanzado el valor de 1,55 millones de euros, +13% respecto a 2020. Le grandi impresionar ellos son aumentando su presupuesto para la seguridad de TI, mientras que el Las pymes no tienen la misma posibilidad. La relación de gasto a la seguridad cibernética e pil pero sigue siendo limitado0,08%), en último lugar entre los países del G7. El por favor por lo tanto, puede representar una oportunidad para que Italia llene algunos vacíos en el campo cibernético.
Il tema de ciberseguridad, también gracias a la creación delAgencia Nacional de Ciberseguridad (ACN), buscado por el ex primer ministro Mario Draghi, va cobrando importancia pero todavía estamos lejos de convertirlo en uno de los pilares de la compañía.
Sigue siendo importante continuar invertir en esta área para proteger sus datos y su negocio.
