O perigo corre na internet. Todos os anos o ataques cibernéticos estão aumentando mais e mais. O 2022 foi opior ano para segurança cibernética com 2.489 acidentes graves em todo o mundo. e aItália agora se tornou um meta central Alguns hackers. No ano passado, eles ocorreram em Itália 7,6% do total de ataques (contra 3,4% em 2021) e 83% destes casos revelaram-se graves.
Estes são alguns dos dados de relatório Clusit 2023 publicado pela Associação Italiana de Segurança da Informação (Clusit).
Crescimento constante de ataques cibernéticos
Nos últimos 5 anos, o situação piorou claramente, seguindo uma tendência quase constante. Comparando os números de 2018 com os de 2022, o crescimento no número de ataques detectado foi de 60% (de 1.554 para 2.489) com a média mensal de ataques graves globalmente aumentando de 130 para 207. Severidade média (índice de gravidade) desses ataques piorou drasticamente. Parte dessa deterioração também se deve ao conflito entre a Rússia e a Ucrânia que eclodiu durante o ano.
Analisando os incidentes cibernéticos em 2022, notamos que os principais ataques continuam sendo aqueles com fins de cibercrime, que eram mais de 2.000 globalmente, ou seja, o82% do total (+15% face a 2021). Portanto, as implicações econômicas, ligadas à ampla difusão de ataques de ransomware hoje, permanecem no centro dos pensamentos dos cibercriminosos.
Os outros tipos de ataques também crescem e todos atingem seu máximo: atividades de espionagem e sabotar (11% do total), guerra de informação (% 4) ações de ativismo (3%). Segundo dados do Clusit, entre 2021 e 2022, devido à guerra russo-ucraniana, a Guerra de Informação e o Hacktivismo cresceram 110% e 320%.
Os setores mais afetados pelos ataques cibernéticos
I Múltiplos alvos (alvos múltiplos) estão de volta ao principais vítimas (22%), um aumento de 97% em relação a 2021. O saúde é o segundo setor mais afetado por ataques cibernéticos com uma porcentagem do total de 12,2%. segue o Setor governamental e administrações públicas (12%) que ao longo de cinco anos teve um aumento global de 25%.
Os dados mostram que os ataques cibernéticos diminuem em todos os tipos, com exceção de Financeiro, Manufatura e Notícias e Multimídia. a categoria Finanças vê um aumento de um ponto (8%) em relação a 2021 e 2020 (7%). Provavelmente este fator depende da disseminação de criptomoedas, que incentiva os invasores a explorar essa nova possível fonte de “renda”. O setor fabricação vê um aumento constante de 2% em 2018 para 5% em 2022 provavelmente devido ao crescimento difusão da IoT e pela tendência para a interligação de sistemas industriais, muitas vezes não suficientemente protegidos.
Il setor mais afetado na Itália em 2022 é que governamental, com 20% dos ataques, seguido pelo setor manufatura (19%). Também em Itália o maior crescimento, ano a ano, verifica-se na categoria “Multiple Targets” (+900%).
América região mais afetada, ataques na Europa estão crescendo
Lendo os dados distribuição geográfica dos ataques, temos um instantâneo de como a digitalização varia no mundo e quais países se defendem melhor. EU'América continua sendo a região mais afetada (38%), mesmo que o número de vítimas tenha diminuído quase 7 pontos percentuais em relação ao ano anterior. Em vez disso, os dados crescem em Europa (24%) que quase duplica face a 2018 (13%). diminuindo oÁsia de 12% em 2021 para 8% em 2022. Estável Oceânia (2%) e África (1%).
As técnicas preferidas para ataques cibernéticos
Il 64% dos acidentes eles têm como causa ações "desajeitadas", usuários ou funcionários de TIC. Enviando malwares continua sendo a técnica de ataque preferida, usada 37% das vezes. Entre outras técnicas principais cresce o Phishing / Engenharia Social (12%, alta de 52%) e a exploração de vulnerabilidade (12% excluindo a componente de ataques baseados no chamado "dia 0"). Aumento de tiro para ataques DDoS (4%) com uma variação de +258% e o técnicas múltiplas (+72% de variação percentual anual), em virtude da natureza mais complexa dos ataques.
In Itália o ataque cibernético mais utilizado é aquele por meio de malwares que representa 53% do total italiano e nos setores onde afeta tem um impacto grave ou muito grave em 95% de casos. Em comparação com o resto do mundo, no entanto, os ataques de Phishing e Engenharia social, igual a 8%, enquanto o percentual de acidentes com base em vulnerabilidades conhecidas (cerca de 6%).
No Relatório também há espaço para eventos que atingiu em 2022 i cidadãos individuais e PME, bem destacado pelo contributo da Polícia dos Correios e Comunicações: são acidentes que individualmente não podem ser definidos como importantes ou altamente visíveis, mas que, no entanto, mostram uma tendência em enorme crescimento que se torna cada vez mais preocupante: só na província de Milão, em 2022, o número de denúncias de burlas e fraudes informáticas por número de habitantes só perde para as relativas aos furtos tradicionais. “É pois essencial que a Escola, a Universidade, as entidades públicas e privadas trabalhem em sinergia para desenvolver uma cultura de segurança que faz parte do acervo de conhecimento de todos os cidadãos, a começar pelas novas gerações”, afirma Gabriel Faggioli, Presidente da Clusit.
Evolua a abordagem de segurança cibernética
Comentando os dados, o Presidente da Clusit declarou a necessidade de um “evolução na abordagem à segurança cibernética guiados não mais por drivers normativos, mas por avaliação de riscos e processos de gestão para o negócio, desenhado para calibrar adequadamente os investimentos com base nas necessidades reais". Num mundo onde, em 2023, algumas organizações ainda têm uma abordagem à cibersegurança baseada no “pelo que eu faço quem me quer atacar”, é um “facto fundamental perceber como cada organização deve ter a sua própria estratégia específica de contraste ataques e contenção de acidentes”, comenta Faggioli, também esperando que na Itália “iniciativas institucionais sejam também apoiado por empresas individuais e administrações públicas, com vista à colaboração público-privada, através da constituição e evolução de processos adequados monitoramento de segurança, gerenciamento de incidentes, gerenciamento de crises e serviços SOC, entre outros”.
em prefácio no relatório (p. 6) está escrito la esperança do presidente por Clusit para o futuro da cibersegurança na Itália: Muitas defesas pequenas não fazem uma grande defesa. Precisamos de economias de escala e do compartilhamento de experiências, habilidades, recursos. É difícil, especialmente em um país dividido como a Itália, mas pode ser feito".
Aqui para baixar o relatório Clusit 2023.
