Bahaya berjalan di internet. Setiap tahun serangan siber semakin meningkat semakin. Itu 2022 itu adalahtahun terburuk untuk keamanan siber dengan 2.489 kecelakaan serius secara global. danItalia kini telah menjadi a tujuan sentral Beberapa peretas. Selama setahun terakhir mereka telah terjadi di Italia 7,6% dari total serangan (terhadap 3,4% pada tahun 2021) dan 83% dari kasus ini ternyata serius.
Ini adalah beberapa data dari Laporan Klaster 2023 diterbitkan oleh Asosiasi Italia untuk Keamanan Informasi (Clusit).
Pertumbuhan konstan serangan dunia maya
Dalam 5 tahun terakhir ini situasi telah memburuk jelas, mengikuti tren yang hampir konstan. Membandingkan angka tahun 2018 dengan angka tahun 2022 tersebut pertumbuhan jumlah serangan terdeteksi adalah the 60% (dari 1.554 menjadi 2.489) dengan rata-rata bulanan serangan serius yang meningkat secara global dari 130 menjadi 207. Tingkat keparahan sedang (indeks keparahan) dari serangan ini telah memburuk secara drastis. Sebagian dari kemunduran ini juga disebabkan oleh konflik antara Rusia dan Ukraina yang pecah sepanjang tahun.
Menganalisis insiden dunia maya pada tahun 2022, kami mencatat bahwa serangan utama tetap terjadi tujuan kejahatan dunia maya, yang berjumlah lebih dari 2.000 secara global, yaitu82% dari total (+15% dibandingkan tahun 2021). Oleh karena itu, implikasi ekonomi, terkait dengan meluasnya penyebaran serangan ransomware saat ini, tetap menjadi pusat pemikiran para penjahat dunia maya.
Jenis serangan lain juga tumbuh, semuanya mencapai maksimumnya: aktivitas spionase e sabotase (11% dari total), perang informasi (4%) aksi aktivisme (3%). Menurut data Clusit, antara tahun 2021 dan 2022, karena perang Rusia-Ukraina, Perang Informasi dan Hacktivisme tumbuh sebesar 110% dan 320%.
Sektor-sektor yang paling terpengaruh oleh serangan dunia maya
I Banyak Target (beberapa target) kembali ke korban utama (22%), meningkat 97% dibandingkan tahun 2021. The kesehatan itu adalah sektor kedua yang paling terpengaruh oleh serangan dunia maya dengan persentase total 12,2%. Mengikuti sektor pemerintah dan dari administrasi publik (12%) yang selama lima tahun telah melihat peningkatan keseluruhan sebesar 25%.
Data menunjukkan bahwa serangan dunia maya menurun di semua jenis kecuali Keuangan, Manufaktur dan Berita dan Multimedia. Kategori Finansial mengalami peningkatan satu poin (8%) dibandingkan tahun 2021 dan 2020 (7%). Mungkin faktor ini tergantung pada difusi cryptocurrency, yang mendorong penyerang untuk menjelajahi kemungkinan sumber "pendapatan" baru ini. Sektor manufaktur melihat peningkatan yang stabil dari 2% pada 2018 menjadi 5% pada 2022 mungkin karena pertumbuhan difusi IoT dan oleh kecenderungan interkoneksi sistem industri, yang seringkali tidak cukup terlindungi.
Il sektor yang paling terpengaruh di Italia pada tahun 2022 justru itu pemerintah, dengan 20% serangan, diikuti oleh sektor manufaktur (19%). Juga di Italia pertumbuhan terbesar, dari tahun ke tahun, terlihat pada kategori "Target Berganda" (+900%).
Wilayah Amerika yang paling terpengaruh, serangan terhadap Eropa semakin meningkat
Membaca data distribusi geografis dari serangan-serangan tersebut, kami memiliki gambaran tentang bagaimana digitalisasi bervariasi di dunia dan negara mana yang paling baik mempertahankan diri. aku'Amerika tetap menjadi wilayah yang paling terkena dampak (38%) meskipun jumlah korban menurun hampir 7 poin persentase dibandingkan tahun sebelumnya. Sebaliknya, data tumbuh Eropa (24%) yang hampir dua kali lipat dibandingkan tahun 2018 (13%). menurunkanAsia dari 12% di tahun 2021 menjadi 8% di tahun 2022. Stabil Oceania (2%) dan Afrika (1%).
Teknik yang disukai untuk serangan dunia maya
Il 64% kecelakaan mereka miliki sebagai penyebab tindakan "canggung"., pengguna atau staf TIK. Mengirim malware tetap menjadi teknik serangan yang disukai, digunakan 37% dari waktu. Di antara teknik utama lainnya menumbuhkan Phishing / Rekayasa Sosial (12%, naik 52%) dan eksploitasi Kerentanan (12% tidak termasuk komponen serangan berdasarkan apa yang disebut "0-hari"). Pemotretan meningkat untuk serangan DDoS (4%) dengan variasi +258% dan beberapa teknik (+72% perubahan persentase tahunan), berdasarkan sifat serangan yang lebih kompleks.
In Italia serangan dunia maya yang paling banyak digunakan adalah melalui malware yang mewakili 53% dari total Italia dan di sektor-sektor yang terpengaruh memiliki a dampak serius atau sangat serius di 95% kasus. Namun, dibandingkan dengan bagian dunia lainnya, serangan dari Phishing dan rekayasa sosial, sama dengan 8%, sedangkan persentase kecelakaan berdasarkan angka tersebut masih mengkhawatirkan kerentanan yang diketahui (sekitar 6%).
Di Laporan juga ada ruang untuk peristiwa yang berdampak pada tahun 2022 i perorangan warga negara dan UKM, disorot dengan baik oleh kontribusi Polisi Pos dan Komunikasi: mereka kecelakaan yang secara individual, tidak dapat didefinisikan sebagai penting atau sangat terlihat tetapi tetap menunjukkan kecenderungan pertumbuhan besar yang semakin mengkhawatirkan: hanya di provinsi Milan, pada tahun 2022, jumlah laporan penipuan dan penipuan komputer menurut jumlah penduduk menempati urutan kedua setelah yang berkaitan dengan pencurian tradisional. “Oleh karena itu penting bahwa Sekolah, Universitas, entitas publik dan swasta bekerja secara sinergis mengembangkan budaya keselamatan bahwa itu adalah bagian dari kekayaan pengetahuan semua warga negara, dimulai dari generasi baru” katanya Gabriel Faggioli, presiden Clusit.
Kembangkan pendekatan keamanan siber
Mengomentari data, the Presiden Klaus menyatakan perlunya “evolusi dalam pendekatan keamanan siber dipandu tidak lagi oleh pendorong normatif, tetapi oleh penilaian risiko dan proses manajemen untuk bisnis, yang dirancang untuk mengkalibrasi investasi secara memadai berdasarkan kebutuhan nyata". Di dunia di mana, pada tahun 2023, beberapa organisasi masih memiliki pendekatan keamanan dunia maya berdasarkan "untuk apa yang saya lakukan, siapa yang ingin menyerang saya", itu adalah "fakta mendasar untuk memahami bagaimana setiap organisasi harus memiliki kontras strategi spesifiknya sendiri. untuk serangan dan penahanan kecelakaan” komentar Faggioli juga berharap bahwa di Italia “inisiatif kelembagaan juga didukung oleh perusahaan perorangan dan administrasi publik, dengan maksud untuk kolaborasi publik-swasta, melalui pembentukan dan evolusi proses yang cocok pemantauan keamanan, manajemen insiden, manajemen krisis, dan layanan SOC, antara lain”.
di kata pengantar pada laporan (hlm. 6) tertulis la harapan presiden oleh Clusit untuk masa depan Cybersecurity di Italia: Banyak pertahanan kecil tidak membuat pertahanan besar. Kami membutuhkan skala ekonomi dan berbagi pengalaman, keterampilan, sumber daya. Sulit, terutama di negara yang terbagi seperti Italia, tapi bisa dilakukan".
Di sini untuk mengunduh laporan Clusit 2023.
