Na Itália, o cibercrime parece estar diminuindo. O primeiro trimestre de 2023 mostra uma queda significativa dos fenômenos de cibercrime no nosso país. No entanto, as preocupações estão crescendo Dispositivos IoT (Internet das Coisas) conectados a uma rede mal protegida, principalmente as utilizadas em campo médico. É o que emerge do novo "Relatório de Inteligência de Ameaças" elaborado porObservatório de Cibersegurança di Exprivia, uma empresa italiana que lida com a concepção e desenvolvimento de tecnologias de software inovadoras e prestação de serviços de TI. O relatório leva em consideração 122 fontes abertas, incluindo sites de empresas afetadas, sites públicos de interesse nacional, agências de notícias online, blogs e mídias sociais.
Cibercrime caiu 44% em relação ao final de 2022
Durante os três primeiros meses do ano, houve um Redução de 44% nos casos de crimes cibernéticos em relação ao último trimestre de 2022, com apenas 308 casos encontrados (547 no ano passado). Só o mês de março responde por quase metade dos casos, com 137 notificações. Em comparação com o mesmo período do ano anterior, os ataques caíram até pela metade, mostrando uma Diminuição de 53%. Incidentes e violações de privacidade diminuíram 70% e 37%, respectivamente. Dos 192 ataques nos primeiros três meses do ano, 104 incidentes foram bem-sucedidos; 12 violações de privacidade.
Os dispositivos IoT estão em alta. Preocupação com a segurança de dispositivos médicos
O relatório mostra que um Aumento de 13% em dispositivos IoT em rede, correspondendo a cerca de oito milhões de dispositivos. Esses dispositivos correm maior risco de serem atacados por hackers, principalmente no sul da Itália. Segundo o Observatório Exprivia existe uma aumento preocupante da sua vulnerabilidade, especialmente os que dizem respeito àcampo médico. De fato, a segurança de dispositivos médicos inteligentes está piorando, por exemplo, equipamentos de raios X e ressonância magnética, microscópios ou dispositivos cardiológicos vestíveis e conectados. Mesmo o nível de segurança dos serviços expostos online está em declínio, tornando estes serviços cada vez mais vulneráveis devido ao aumento das atividades digitais, como pagamentos online e envio de receitas desmaterializadas. Os invasores são capazes de comprometer a descoberta ou disponibilidade de serviços, causando ineficiências nos sistemas.
Os setores mais afetados
Il setor mais visado pelos invasores no primeiro trimestre de 2023 foi que Software / Hardware (99 casos), que inclui empresas de TIC, serviços digitais, plataformas de e-commerce, dispositivos e sistemas operacionais. Em segundo lugar está o Administração Pública (89 casos, alta de 59%), seguido do setor Financeira (queda de 79%), Indústria e Distribuir.
Roubo de dados primeiro tipo de dano
Il roubo de dados volta ao primeiro lugar entre os principais tipos de danos causados por hackers no primeiro trimestre de 2023, com 65% do total de casos (201 fenômenos de um total de 308). No entanto, há uma queda de mais de 50% em relação ao levantamento anterior. Em segundo e terceiro lugar estão a interrupção do serviço com 15% dos casos e o pedido de dinheiro (13%), seguido da violação de privacidade (4%).
Phishing, o principal ataque cibernético
Il phishing/engenharia social (a solicitação na rede ou por correio de usuários distraídos ou inconscientes) acaba sendo o tipo de ataque mais comum representando 47% do total de casos (145 fenômenos contra 193 no trimestre anterior). Os ataques de malware estão desativados, em segundo lugar com 88 casos contra 170 registrados entre outubro e dezembro de 2022. O cibercrime continua a ser a principal ameaça à segurança online na Itália, com 80% do total de casos. Ao longe encontramos ohacktivismo (atividades criminosas para promover uma causa política ou social) com 13% (40 casos), e o violação de dados (falhas de segurança envolvendo destruição, perda, modificação, acesso ou divulgação não autorizada de dados pessoais) com 4% dos eventos detectados.
“É verdade que a quantidade de fenômenos detectados em comparação com o passado é definitivamente baixar, tanto que não houve um número tão baixo de incidentes desde setembro de 2021. No entanto, não precisamos nos acostumar com o cibercrime, especialmente em um momento em que dispositivos conectados à rede aumentam. Ao mesmo tempo, de fato, cresce o risco de incorrer em ameaças que interrompam serviços críticos como os relacionados ao mundo da saúde. Esses resultados devem ser um estímulo para entender como combater o fenômeno; o jeito é continuar investir em segurança cibernéticaEle comentou Dominic Raguseo, Diretor de Cibersegurança da Exprivia.