En Italia, el cibercrimen parece estar disminuyendo. El primer trimestre de 2023 muestra un disminución significativa de los fenómenos de ciberdelincuencia en nuestro país. Sin embargo, aumentan las preocupaciones Dispositivos de IoT (Internet de las cosas) conectados a una red que están mal protegidos, especialmente los que se utilizan en campo médico. Esto es lo que surge de la nueva "Informe de inteligencia de amenazas" elaborado porObservatorio de Ciberseguridad di Exprivia, una empresa italiana que se ocupa del diseño y desarrollo de tecnologías de software innovadoras y la prestación de servicios de TI. El informe toma en consideración 122 fuentes abiertas, incluidos sitios de empresas afectadas, sitios públicos de interés nacional, agencias de noticias en línea, blogs y redes sociales.
El cibercrimen se redujo en un 44 % en comparación con fines de 2022
Durante los tres primeros meses del año hubo una Disminución del 44 % en los casos de ciberdelincuencia en comparación con el último trimestre de 2022, con solo 308 casos encontrados (547 el año pasado). Solo el mes de marzo concentra casi la mitad de los casos, con 137 reportes. En comparación con el mismo período del año anterior, los ataques incluso se han reducido a la mitad, mostrando una 53% de disminución. Los incidentes y las violaciones de la privacidad disminuyeron un 70 % y un 37 %, respectivamente. De los 192 ataques en los primeros tres meses del año, 104 incidentes tuvieron éxito; 12 violaciones de privacidad.
Los dispositivos IoT están en aumento. Preocupación por la seguridad de los dispositivos médicos
El informe muestra que un 13% de aumento en dispositivos IoT en red, lo que corresponde a unos ocho millones de dispositivos. Estos dispositivos tienen un mayor riesgo de ser atacados por piratas informáticos, especialmente en el sur de Italia. Según el Observatorio Exprivia existe una preocupante aumento de su vulnerabilidad, especialmente las relativas a lacampo médico. De hecho, la seguridad de los dispositivos médicos inteligentes está empeorando, por ejemplo, equipos de rayos X y resonancia magnética, microscopios o dispositivos cardiológicos portátiles y conectados. Incluso el nivel de seguridad de los servicios expuestos en línea está en declive, lo que hace que estos servicios sean cada vez más vulnerables debido al aumento de las actividades digitales, como los pagos en línea y el envío de recetas desmaterializadas. Los atacantes pueden comprometer el descubrimiento o la disponibilidad de los servicios, causando ineficiencias en los sistemas.
Los sectores más afectados
Il sector más blanco de los atacantes en el primer trimestre de 2023 fue que Software / Hardware (99 casos), que incluye empresas TIC, servicios digitales, plataformas de comercio electrónico, dispositivos y sistemas operativos. En segundo lugar se encuentra el Administración Pública (89 casos, un 59% más), seguido del sector Finanzas (79% menos), Industria e Mercado.
Robo de datos primer tipo de daño
Il robo de datos vuelve al primer lugar entre los principales tipos de daños causados por hackers en el primer trimestre de 2023, con el 65% del total de casos (201 fenómenos de los 308 totales). Sin embargo, hay una caída de más del 50% en comparación con la encuesta anterior. En segundo y tercer lugar se encuentran la interrupción del servicio con el 15% de los casos y la solicitud de dinero (13%), seguida de la violación de la privacidad (4%).
Phishing el principal ciberataque
Il phishing/ingeniería social (la solicitud en la red o por correo de usuarios distraídos o desprevenidos) resulta ser la tipo de ataque más común representando el 47% del total de casos (145 fenómenos frente a 193 en el trimestre anterior). Los ataques de malware han disminuido, en segundo lugar con 88 casos frente a los 170 registrados entre octubre y diciembre de 2022. El ciberdelincuencia sigue siendo la principal amenaza para la seguridad en línea en Italia, con el 80% del total de casos. A lo lejos encontramos elhacktivismo (actividades delictivas para promover una causa política o social) con un 13% (40 casos), y el Violacíon de datos (violaciones de seguridad que implican la destrucción, pérdida, modificación, acceso o revelación no autorizada de datos personales) con un 4% de los eventos detectados.
“Es cierto que la cantidad de fenómenos detectados en comparación con el pasado es definitivamente inferior, tanto es así que no ha habido un número tan bajo de incidentes desde septiembre de 2021. Sin embargo, no tenemos que acostumbrarnos al cibercrimen, especialmente en un momento en que aumentan los dispositivos conectados a la red. Al mismo tiempo, de hecho, crece el riesgo de incurrir en amenazas que interrumpen servicios críticos como los relacionados con el mundo de la salud. Estos resultados deben ser un estímulo para entender cómo contrarrestar el fenómeno; la única manera es seguir adelante invertir en seguridad cibernéticaEl comento Domingo Raguseo, Director de Ciberseguridad en Exprivia.
