L 'Italia semakin menjadi sasaran para peretas. Pada tahun 2023, kasus pelanggaran serangan cyber baik secara global di negara kita, dan suku Belpa tetap menjadi salah satu kelompok yang paling menjadi sasaran. Ini adalah foto Asosiasi Keamanan Informasi Italia (Clusit) yang mempresentasikan yang baru Laporan 2024.
Pada tahun 2023, secara global telah tercatat 2.779 kecelakaan berat, dengan peningkatan 12% dibandingkan tahun 2022. Rata-rata serangan bulanan adalah 232, dengan puncak 270 serangan di bulan April, jumlah tertinggi yang pernah tercatat. Dari 81% serangan, tingkat keparahannya dinilai tinggi atau kritis. Di dalam Italia, 11% serangan global terjadi, dengan total 310 serangan, meningkat 65% dibandingkan tahun sebelumnya. Lebih dari setengahnya mempunyai konsekuensi serius. Dan jika dilihat dari data lima tahun terakhir, 47% dari total serangan yang tercatat di Italia sejak tahun 2019 terjadi pada tahun 2023.
Serangan dunia maya: lebih dari 10 ribu serangan global sejak 2019
Pada periode 2019-2023, mereka sudah terdaftar 10.858 serangan dunia maya secara global, dengan 2.779 kecelakaan pada tahun 2023 saja, jumlah tertinggi yang pernah tercatat. Melebihi perkiraan ini menunjukkan tren pertumbuhan serangan yang stabil selama dua tahun terakhir. Peristiwa dalam lima tahun terakhir mewakili lebih dari setengah (56.3%) dari seluruh insiden yang diklasifikasikan oleh Asosiasi sejak tahun 2011. Distribusi bulanan menunjukkan aktivitas yang lebih intens pada paruh pertama tahun ini, dengan puncak maksimum 270 serangan tercatat pada bulan April 2023. menandai rekor negatif baru. Akibatnya, rata-rata bulanan serangan siber meningkat pesat, mencapai 232 pada tahun 2023, dibandingkan setengahnya pada tahun 2019.
Clusit Report 2024: tipologi penyerang
Pada periode 2019-2023, perbandingan sebaran penyerang menyoroti bahwa cybercrime itu tetap di sana motivasi utama kecelakaan (83% dari total), dengan pertumbuhan konstan (+13,4% pada tahun 2023 dibandingkan tahun sebelumnya). Tren ini menunjukkan adanya perpaduan atau bahkan integrasi antara kejahatan daring dan luring, dengan adanya investasi kembali pada hasil kegiatan sebelumnya. Sebaliknya, serangan berhubungan dengan spionase e perang informasi menunjukkan penurunan yang signifikan (dari 259 serangan pada tahun 2022 menjadi 178 pada tahun 2023 dan masing-masing dari 103 menjadi 46). Serangan terkait denganhacktivismNamun, angka tersebut meningkat secara signifikan, hampir tiga kali lipat dari 84 pada tahun 2022 menjadi 239 pada tahun 2023.
Sektor-sektor yang paling terkena dampak
Analisis dari sebaran korban penyerangan pada periode 2019-2023 menyoroti beberapa tren. Dibandingkan tahun 2022, terjadi penurunan angka kejadian Beberapa Target (-3%) dan peningkatan di sektor Kesehatan (+2%) dan Keuangan/Asuransi (+3%). Bahkan sektornya Pendidikan, Manufaktur, Transportasi/Penyimpanan e Grosir / Eceran mencatat persentase saham yang lebih tinggi dibandingkan tahun sebelumnya. Sektor manufaktur mencapai titik tertinggi sepanjang masa, menegaskan pertumbuhan konstan sejak tahun 2019. Beberapa sektor seperti Pemerintah/Militer/Penegak Hukum e Profesional/Ilmiah/Teknis mempertahankan persentase yang konstan, sementara serangan terhadap sektor TIK menurun secara proporsional dibandingkan tahun-tahun sebelumnya.
Pada tahun 2023, jumlah serangan multi-target tetap mendekati angka tahun 2022, sehingga menjadikan serangan ini sebagai kategori yang paling terkena dampaknya. Sektor Keuangan/Asuransi dan Pelayanan Kesehatan tumbuh secara konsisten, sementara kecelakaan di sektor TIK tetap stabil dan kecelakaan di sektor Manufaktur, Profesional/Ilmiah/Teknis, Transportasi/Penyimpanan dan Grosir/Eceran meningkat.
Serangan meningkat di Amerika, Oseania adalah satu-satunya wilayah yang mengalami penurunan
La distribusi geografis jumlah korban serangan siber pada tahun 2023 menyoroti peningkatan serangan secara umum, dengan pertumbuhan yang sangat signifikan benua amerika, yang meningkat dari 941 serangan pada tahun 2022 menjadi 1.226 pada tahun 2023.Oceania ini adalah satu-satunya wilayah yang mengalami penurunan serangan, sementara insiden di beberapa lokasi juga menurun.
Dalam persentase dibandingkan dengan total,Amerika mewakili 44% korban, diikuti oleh Eropa sebesar 23% dan Asia sebesar 9%. Sekitar 21% serangan terjadi di beberapa lokasi, sementara komponen serangan di Oseania dan Afrika masih kecil yaitu sebesar 2 dan 1 persen. Di sana konsistensi Eropa tetap stabil selama tiga tahun terakhir, sementara Amerika mencatat peningkatan yang signifikan dibandingkan tahun 2022 (+6 poin persentase), menyebabkan penurunan persentase pangsa Eropa menjadi 23%.
Serangan dunia maya: jenis serangan
Pada tahun 2023, malware tetap menjadi teknik pilihan oleh penjahat dunia maya, digunakan dalam 36% kasus, dengan ransomware yang merupakan mayoritas dari mereka, berkat profitabilitas dan kolaborasi antar penyerang. Eksploitasi menyusul kerentanan (18%), juga termasuk zero-day. Teknik yang tidak diketahui mewakili seperlima sampel.
Namun, secara persentase, ada beberapa tren yang diamati dari waktu ke waktu. Meskipun penggunaan malware terus meningkat secara absolut, persentase dampaknya terhadap total serangan menurun selama bertahun-tahun. Sebaliknya, Serangan DDoS dan berbasis kerentanan terus meningkat, sementara penggunaan phishing/rekayasa sosial dan berbagai teknik menurun. Penggunaannya tetap konstan pencurian identitas/retas akun e serangan web, sementara serangan berdasarkan teknik yang tidak diketahui berkurang.
Penting untuk memantauSemakin meluasnya penggunaan kecerdasan buatan oleh penjahat untuk memilih target, menemukan kerentanan, dan menghasilkan konten untuk serangan phishing atau kode malware. Tren ini merupakan tantangan masa depan yang memerlukan perhatian dan tindakan preventif.
Meningkatkan keparahan serangan
Selama tiga tahun terakhir, terdapat tren pertumbuhan konstan yang mengkhawatirkan tingkat keparahan kecelakaan. Dibandingkan dengan jumlah total kecelakaan yang tercatat, faktanya adalah Serangan berdampak kritis sedang meningkat konstan sejak tahun 2021, dan meningkat sebesar 2% pada tahun 2023. Serangan-serangan ini juga mengurangi jumlah serangan berdampak tinggi, meskipun mencakup lebih dari 40% total serangan. Dampak menengah pada dasarnya tetap konstan, sementara dampak rendah hampir hilang pada tahun 2022.
Serangan kritis untuk Spionase dan Perang Informasi telah meningkat secara signifikan, kemungkinan besar dipengaruhi oleh konflik geopolitik. Namun, serangan berdampak tinggi di bidang Hacktivisme telah menurun secara persentase dari total, namun meningkat dalam jumlah absolut.
Analisis keparahan untuk tipe korban menyoroti peningkatan pentingnya dampak di sektor Layanan Kesehatan, Keuangan/Asuransi, ICT dan Profesional/Ilmiah/Teknis. Meskipun terjadi penurunan atau stabilitas jumlah serangan pada beberapa kategori, tingkat keparahan dampaknya masih tetap tinggi, hal ini menunjukkan potensi kurangnya kesiapan dalam menghadapi insiden tersebut.
Serangan dunia maya: skenario Italia
Analisis serangan cyber di Italia pada periode sebelum tahun 2023 menunjukkan a peningkatan signifikan dalam jumlah kecelakaan, meningkat 65% dibandingkan tahun sebelumnya. Tingkat pertumbuhan ini jauh lebih tinggi dari +12% secara global. Oleh karena itu, serangan di Italia memang demikian meningkat pada tingkat yang mengkhawatirkan, kemungkinan menunjukkan semakin besarnya kerentanan organisasi-organisasi di Italia atau adanya ketertarikan yang lebih besar dari para pelaku kejahatan siber terhadap para korban di Italia.
Distribusi penyerang berdasarkan jenisnya menyoroti bahwa sebagian besar serangan di Italia disebabkan oleh Kejahatan Dunia Maya, yaitu sebesar 64% dari total serangan. Serangan hacktivisme menyusul dengan angka 36%, peningkatan yang signifikan dibandingkan dengan 7% pada tahun 2022, sementara tidak ada serangan Spionase/Sabotase atau Perang Informasi signifikan yang terdeteksi. Namun, perlu dicatat bahwa situasi ini mungkin dipengaruhi oleh konflik di Ukraina, dimana para aktivis bertindak melalui kampanye demonstrasi yang juga melibatkan Italia.
Il malware tetap menjadi teknik yang paling banyak digunakan, meskipun persentasenya turun menjadi 33% pada tahun 2023 dibandingkan dengan 53% pada tahun 2022. Phishing mengalami sedikit peningkatan, sementara kerentanan menurun. Serangan DDoS menunjukkan peningkatan yang sangat besar sebesar 1.486%. Jelas bahwa faktor manusia terus menjadi titik lemah yang dieksploitasi oleh penyerang melalui rekayasa sosial. Selain itu, sekarang dengan kecerdasan buatan, tindakan penanggulangan yang diambil oleh organisasi juga perlu disesuaikan dengan tingkat teknologi penyerang.
Selanjutnya analisis tingkat keparahan serangan di Italia menunjukkan bahwa serangan menimbulkan kerusakan yang lebih kecil dibandingkan serangan di wilayah lain di dunia. Meskipun serangan dengan dampak sedang lebih banyak jumlahnya, kerusakan yang ditimbulkan umumnya lebih terbatas.
“Dengan asumsi bahwa strategi yang diterapkan hingga saat ini bermanfaat (tentunya untuk menghindari percepatan fenomena yang lebih besar), Masih belum ada tanda-tanda penurunan fenomena ini atau setidaknya kemampuan sistem negara untuk mempertahankan diri lebih baik dibandingkan negara lain" jelasnya dalam kata pengantar Laporan ini Gabriel Faggioli, presiden dari Clusit.
“Secara pribadi saya pikir kita sedang menghadapinya skenario yang sangat kompleks yang melihat negara ini tertinggal dari sudut pandang keterampilan digital sebagaimana ditunjukkan oleh indeks DESI Komisi Eropa yang dalam Laporan tahun 2023 menempatkan kita di urutan keempat dari dua puluh tujuh dalam keterampilan digital dasar dan terakhir bagi lulusan mata pelajaran TIK. Selain itu, jumlah perempuan di kalangan spesialis TIK adalah 16%, jauh di bawah rata-rata Uni Eropa sebesar 18,9%. Jika kita kemudian pergi ke investasi dalam keamanan siber kita dapat melihat bagaimana pada tahun 2023 Italia membelanjakan 2,149 miliar euro yang setara dengan sekitar 0,12% PDB, namun kita juga mengetahui bahwa negara-negara Eropa yang sebanding seperti Perancis dan Jerman membelanjakan dua kali lipat, belum lagi negara-negara seperti Amerika Serikat yang membelanjakan 0,3% PDB. Ini adalah perbedaan besar yang berdampak pada efektivitas keseluruhan tindakan yang diambil untuk melindungi sistem.”
Di sini untuk mengunduh laporan Clusit 2024.
