È alarm keamanan siber di Italia. Negara kita semakin masuk sasaran para penjahat dunia maya dan keamanan siber semakin memburuk. Dalam setahun terakhir, fenomena cybercrime, nyatanya, tidak hanya terus berkembang, namun semakin cepat dan intensif.
Yang terakhir menjelaskan keadaan terkini dari masalah ini Laporan Klaster 2023 diterbitkan oleh Asosiasi Italia untuk Keamanan Informasi (Clusit) yang menganalisis enam bulan pertama tahun ini.
+40% serangan siber dibandingkan tahun 2022
Meskipun terjadi perlambatan pertumbuhan kejahatan dunia maya secara global (11% dibandingkan 21% tahun lalu), pada paruh pertama tahun 2023, Italia mencatat peningkatan. pertumbuhan 40% dalam serangan siber dibandingkan tahun 2022. Meningkat serangan hampir empat kali lebih tinggi dibandingkan dengan rata-rata global. Serangan terhadap sasaran Italia mewakili 9,6% dari total sampel sebanyak 1382 serangan dengan puncak tertinggi tercatat pada bulan April sebanyak 262 serangan.
“Mengingat Italia mewakili 2% PDB dunia dan 0,7% populasi dunia, angka ini tentu memberikan jeda untuk berpikir,” ujarnya. Gabriel Faggioli, presiden Clusit.
Selama 5 tahun terakhir, situasi keamanan siber telah memburuk secara signifikan, dengan tren pertumbuhan yang konstan. Dibandingkan paruh pertama tahun 2018 dan tahun 2023, jumlah serangan yang terdeteksi è meningkat sebesar 86%, dari 745 menjadi 1.382. Dan jika serangan di seluruh dunia meningkat sebesar 61,5% sejak tahun 2018, maka di Italia pertumbuhan keseluruhannya telah mencapai 300%.
Namun yang mengkhawatirkan bukan hanya peningkatan frekuensi serangannya, tapi juga kerasnya, ditandai dengan pertumbuhan konstan dalam indeks Keparahan. Di sana rata-rata bulanan serangan serius meningkat dari 124 menjadi 230, hampir 8 per hari. Dalam lima tahun, mereka terdaftar 505 serangan yang sangat serius yang melibatkan entitas Italia, di antaranya 132, setara dengan 26%, terjadi di paruh pertama 2023.
Tipologi serangan cyber di Italia
La mayoritas serangan dikenal di Italia disebabkan oleh Kategori kejahatan dunia maya, mewakili 69% dari total, dengan persentase penurunan yang signifikan dibandingkan tahun sebelumnya (pada tahun 2022 sebesar 93,1%). Meskipun persentasenya menurun, penting untuk dicatat bahwa secara absolut serangan ckejahatan dunia maya terus berkembang tanpa henti, mencatat 91 insiden dalam 6 bulan pertama tahun 2023 saja.
Serangan diklasifikasikan sebagai Hacktivisme sebaliknya mereka merekamnya pertumbuhan penting, mencapai 30% pada paruh pertama tahun 2023, dibandingkan dengan 6,9% pada tahun 2022. Di Italia, jumlah serangan hacktivisme jauh lebih tinggi dibandingkan rata-rata global (7,7%), dengan lebih dari 37% dari total serangan ditujukan untuk organisasi Italia. Serangan-serangan demonstrasi ini, seringkali dengan tujuan politik, semakin meningkat, melibatkan entitas dan perusahaan di negara tersebut, dengan perhatian khusus pada konteks geopolitik, khususnya konflik di Ukraina.
kategori Spionase/Sabotase mewakili1% sampel, dan di Italia, karena ukuran dan jumlahnya, ini adalah pertama kalinya ditemukan kecelakaan dalam kategori ini sejak tahun 2020.
Sektor yang paling terkena dampak di Italia
Dalam pendistribusian korban, pihak kategori yang paling terkena dampak sektor ini sekali lagi dari serangan Pemerintah, mewakili 23% dari total, diikuti oleh Manufaktur dengan 17%. Pengelompokan ini berbeda secara signifikan dari sampel global, dimana kategori yang sama berkontribusi terhadap 12% dan 5% serangan, masing-masing menempati posisi ketiga dan ketujuh.
Serangan ditujukan ke sektor tersebut Manufaktur di Italia mereka mewakili 34% dari total dari serangan global ke sektor ini. Meskipun tidak dapat dikatakan bahwa penjahat menargetkan negara kita dengan kepentingan yang lebih besar dibandingkan negara lain, jelas bahwa tingkat keberhasilan kegiatan mereka di Italia dipengaruhi oleh karakteristik struktur ekonomi dan sosial negara tersebut dan oleh faktor-faktor yang mendorong tindakan tersebut. evolusi digitalisasi bisnis dan administrasi publik.
Sektor yang mencatatkan peningkatan yang lebih besar dalam kecelakaan serius terdeteksi adalah Keuangan / Asuransi, yang melonjak ke posisi keempat dengan 9% serangan (menjadi 3,7% pada tahun 2022). Jumlah serangan di sektor ini dalam 6 bulan pertama tahun ini sudah melebihi total serangan yang terjadi sepanjang tahun 2022. Tren negatif ini terutama dipengaruhi oleh semakin banyaknya bermunculan aktor-aktor seperti fintech dan meluasnya penggunaan outsourcing proses dan layanan perbankan dan asuransi. Inilah salah satu alasan mengapa SM ha memperkenalkan stress test keamanan siber yang pertama untuk menilai kesiapan dan ketahanan bank-bank di Eropa.
kategori Banyak Target menunjukkan peningkatan yang signifikan, yaitu dari 10,6% pada tahun 2022 menjadi 16,7% pada paruh pertama tahun 2023. Sebuah tren yang berbeda dengan negara-negara lain yang mencatat penurunan dari 22% pada tahun 2022 menjadi 20% pada semester pertama. tahun 2023. Serangan yang tidak ditargetkan atau kampanye yang bersifat umum, meskipun dampaknya kurang signifikan di Italia dibandingkan di negara lain (20% dari total jenis korban), terus menimbulkan insiden dengan dampak yang signifikan di negara tersebut. Jika tren ini terus berlanjut dalam setengah tahun ke depan, pertumbuhan akan mencapai 120%.
Sektor ini juga sedang meningkat Transportasi/Penyimpanan sedangkan persentase bobot kategori sedikit menurun Manufaktur e ICT, meskipun serangan secara nilai absolut menunjukkan peningkatan pada kedua kasus. Berbeda dengan tren global, sektor ini Kesehatan di Italia tetap stabil. Meskipun secara global sektor layanan kesehatan merupakan sektor yang paling terkena dampaknya, namun di Italia peringkatnya tidak lagi meningkat selama beberapa waktu.
Teknik serangan
Dibandingkan tahun 2022, malware, dengan referensi khusus pada ransomware, tetap menjadi teknik serangan utama yang digunakan oleh penjahat, mewakili 31% serangan. Namun, angka ini merupakan penurunan yang signifikan dari angka 53% yang tercatat pada tahun 2022 dan juga lebih rendah 4 poin persentase dibandingkan angka global.
Persentase yang lebih rendah menunjukkan perubahan signifikan dalam metode dan tujuan serangan, yang menunjukkan bahwa penyerang mencapai tujuannya dengan lebih efektif menggunakan teknik yang berbeda. Sebaliknya, Serangan DDoS mengalami pertumbuhan yang signifikan, meningkat dari 4% pada tahun 2022 menjadi 30% pada paruh pertama tahun 2023, meningkat lima kali lipat. Di Italia, kejadian serangan DDoS jauh lebih tinggi dibandingkan sampel keseluruhan, mewakili 37% dari total jumlah kejadian yang tercatat. Serangan DDoS sering digunakan oleh para peretas untuk mengganggu layanan online dan menarik perhatian media pada tujuan politik atau sosial, sehingga menyoroti buruknya kemampuan korban untuk membela diri.
Jumlah serangan juga meningkat phishing dan rekayasa sosial yang di Italia berdampak signifikan dibandingkan negara lain di dunia, mewakili 14% dibandingkan dengan 8,6% secara global. Persentase kecelakaan berdasarkan penurunan kerentanan yang diketahui (4% dibandingkan 6% pada tahun 2022), sementara porsinya sebesar serangan “berbasis web”. (1,5%). Meskipun masih ada situasi di mana teknik serangan utama tidak dapat diidentifikasi (Tidak diketahui, 18% vs. 21% secara global), serangan tersebut terjadi dalam jumlah terbatas. Kategori Beberapa Teknik, yang termasuk serangan paling canggih, hampir tidak ada di Italia, membenarkan hipotesis yang dikemukakan pada tahun 2022.
