El peligro corre en internet. Cada año el los ciberataques van en aumento más y más. El 2022 era elpeor año para la ciberseguridad con 2.489 accidentes graves a nivel mundial. y elItalia ahora se ha convertido en un objetivo central Algunos piratas informáticos. En el último año se han producido en Italia 7,6% del total de ataques (frente al 3,4% en 2021) y el 83% de estos casos resultaron ser graves.
Estos son algunos de los datos de Informe Clúster 2023 publicado por la Asociación Italiana para la Seguridad de la Información (Clusit).
Crecimiento constante de los ciberataques
Durante los últimos 5 años, la la situación ha empeorado claramente, siguiendo una tendencia casi constante. Comparando los números de 2018 con los de 2022 el crecimiento en el número de ataques detectado fue el 60% (de 1.554 a 2.489) y el promedio mensual de ataques graves a nivel mundial aumentó de 130 a 207. Severidad media (índice de gravedad) de estos ataques ha empeorado drásticamente. Parte de este deterioro también se debe al conflicto entre Rusia y Ucrania que se desató durante el año.
Analizando los ciberincidentes en 2022 observamos que los principales ataques siguen siendo aquellos con fines de ciberdelincuencia, que eran más de 2.000 a nivel mundial, es decir, la82% del total (+15% respecto a 2021). Por tanto, las implicaciones económicas, ligadas a la difusión generalizada de los ataques de ransomware en la actualidad, siguen estando en el centro del pensamiento de los ciberdelincuentes.
El resto de tipos de ataques también crecen, llegando todos a su máximo: actividades de espionaje e sabotaje (11% del total), la guerra de información (4%) acciones de activismo (3%). Según datos de Clusit, entre 2021 y 2022, debido a la guerra ruso-ucraniana, la Guerra de la Información y el Hacktivismo crecieron un 110% y un 320%.
Los sectores más afectados por los ciberataques
I Múltiples objetivos (múltiples objetivos) están de vuelta a la principales víctimas (22%), un aumento del 97% en comparación con 2021. El Salud es el segundo sector más afectado por los ciberataques con un porcentaje sobre el total del 12,2%. Sigue el sector gubernamental y administraciones públicas (12%) que en el transcurso de cinco años ha experimentado un aumento general del 25%.
Los datos muestran que los ataques cibernéticos disminuyen en todos los tipos a excepción de Financiero, Manufactura y Noticias y Multimedia. La categoría Finanzas ve un aumento de un punto (8%) en comparación con 2021 y 2020 (7%). Probablemente este factor dependa de la difusión de criptomonedas, que anima a los atacantes a explorar esta nueva posible fuente de “ingresos”. El sector fabricación ve un aumento constante del 2% en 2018 al 5% en 2022, probablemente debido a la creciente difusión del IoT y por la tendencia a la interconexión de sistemas industriales, que muchas veces no están suficientemente protegidos.
Il sector más afectado en Italia en 2022 es en cambio que gubernamental, con el 20% de los ataques, seguido del sector fabricación (19%). También en Italia el mayor crecimiento, año tras año, se observa en la categoría "Objetivos Múltiples" (+900%).
América es la región más afectada, los ataques a Europa crecen
leyendo los datos distribución geográfica de los ataques tenemos una instantánea de cómo varía la digitalización en el mundo y qué países se defienden mejor. L'América sigue siendo la región más afectada (38%), incluso si el número de víctimas disminuyó en casi 7 puntos porcentuales en comparación con el año anterior. En cambio, los datos crecen en Europa (24%) que casi se duplica con respecto a 2018 (13%). disminuyendo elAsia del 12% en 2021 al 8% en 2022. Estable Oceanía (2%) y África (% 1).
Las técnicas preferidas para los ciberataques
Il 64% de los accidentes tienen como causa acciones "torpes", usuarios o personal TIC. Enviando el malware sigue siendo la técnica de ataque preferida, utilizada el 37% del tiempo. Entre otras técnicas principales crecen los Phishing / Ingeniería social (12%, 52% más) y la explotación de vulnerabilidad (12% excluyendo el componente de ataques basados en el denominado “0-day”). Aumento de disparos para ataques. DDoS (4%) con una variación de +258% y el multiples tecnicas (+72% var. porcentual anual), en virtud de la mayor complejidad de los ataques.
In Italia el ciberataque más utilizado es el que se realiza mediante el malware que representa el 53% del total italiano y en los sectores donde afecta tiene una impacto grave o muy grave en 95% de casos. Sin embargo, en comparación con el resto del mundo, los ataques de suplantación de identidad y Ingeniería social, igual al 8%, mientras que el porcentaje de accidentes en base a sigue siendo preocupante vulnerabilidades conocidas (Alrededor de 6%).
En el Informe también hay espacio para eventos que golpeó en 2022 i ciudadanos individuales y pymes, bien destacada por el aporte de la Policía de Correos y Comunicaciones: son accidentes que, individualmente, no pueden definirse como importantes o muy visibles pero que, sin embargo, muestran una tendencia en enorme crecimiento lo que es cada vez más preocupante: solo en la provincia de Milán, en 2022, el número de denuncias de estafas y fraudes informáticos por número de habitantes es superado solo por los relacionados con los robos tradicionales. “Por lo tanto, es fundamental que la Escuela, la Universidad, las entidades públicas y privadas trabajen en sinergia para desarrollar una cultura de seguridad que forme parte del acervo de conocimientos de todos los ciudadanos, empezando por las nuevas generaciones”, dice gabriel fagioli, Presidente de Clusit.
Evolucionar el enfoque de la ciberseguridad
Comentando los datos, el Presidente de Clúsit declaró la necesidad de un “evolución en el enfoque de la ciberseguridad guiada ya no por conductores normativos, sino por procesos de evaluación y gestión de riesgos para el negocio, diseñado para calibrar adecuadamente las inversiones en función de las necesidades reales". En un mundo donde, en 2023, algunas organizaciones aún tienen un enfoque de la ciberseguridad basado en el “por lo que hago quién me quiere atacar”, es un “hecho fundamental para entender cómo cada organización debe tener su propia estrategia específica de contraataques y contención de accidentes”, comenta Faggioli, esperando también que en Italia “las iniciativas institucionales sean apoyado también por empresas individuales y administraciones públicas, con vistas a la colaboración público-privada, mediante el establecimiento y evolución de procesos adecuados servicios de monitorización de seguridad, gestión de incidentes, gestión de crisis y SOC, entre otros”.
En el prefacio en el informe (pág. 6) está escrito la esperanza del presidente por Clusit para el futuro de la Ciberseguridad en Italia: Muchas defensas pequeñas no hacen una gran defensa. Necesitamos economías de escala y el intercambio de experiencias, habilidades, recursos. Es difícil, sobre todo en un país tan dividido como Italia, pero se puede hacer".
Aquí para descargar el informe Clusit 2023.
