Também 'Agência Nacional de Cibersegurança confirme eu números de outros relatórios. Na Itália eles ataques cibernéticos eles estão crescendo. Em 2023, a ACN conseguiu 1.411 ataques cibernéticos, um aumento de 29% em relação ao ano anterior. É o que resulta do relatório anual da Agência, apresentado ao Parlamento por Alfredo Mantovano e Bruno Frattasi, que revelou um aumento significativo da assuntos afetados, passando de 1.150 para 3.302. Os incidentes e denúncias também aumentaram, enquanto as comunicações recebidas pela Agência diminuíram 8% (de 5.974 para 5.444).
Il Csirt Itália (a Equipa de Resposta a Incidentes de Segurança Informática da Agência) gerida em média cerca de 117 ataques por mês ao longo do ano, chegando a 169 em outubro. Destes, 303 foram classificados como incidentes, sendo 13 casos envolvendo intervenção presencial de especialistas da ACN e 31 casos envolvendo suporte remoto.
O tipo de ataque mais comum foi o Ddos (Negação de Serviço Distribuída), com 319 casos (+625%), seguida de disseminação de malware via e-mail (275), phishing (240) e ransomware (165). O setores mais afetados eram telecomunicações (216), Administração Pública Central (201) e APs locais (140).
O ciberativismo está crescendo
o aumento de tensões geopolíticas relacionado com a guerra em curso entre a Rússia e a Ucrânia e os ataques do Hamas contra Israel levaram ao surgimento de um fenómeno cibernético anteriormente insignificante: o ciberativismo. Hacktivismo refere-se a grupos que apoiam uma das partes envolvidas em conflitos utilizando ações maliciosas online, como ataques DDoS contra sites de instituições e empresas públicas, e invasões informáticas para modificar páginas web. A maioria dos ataques (248) foram reivindicados por coletivos pró-Rússia, enquanto um grupo pró-Palestina conduziu uma campanha separada com 15 ataques DDoS.
Ataques cibernéticos: principal ameaça do ransomware
Em 2023, eu ransomware eles continuaram a representar um ameaça significativa, com 165 eventos dirigidos a operadores privados e administrações públicas, o que representa um aumento de 27% em relação a 2022. No entanto, o número real de ataques poderá ser superior, uma vez que muitas vítimas, especialmente PME, eles não relatam eventos por falta de know-how e recursos internos dedicados. 84% das vítimas pertencem ao setor privado, sendo a maioria pequenas e médias empresas envolvidas. Setores como manufatura, varejo, saúde e tecnologia estão entre os mais atingidos. Geograficamente, as áreas metropolitanas de Roma e Milão e os distritos industriais do Noroeste e Nordeste foram os mais afectados, provavelmente devido à concentração de empresas transformadoras. LockBit 3.0, LockBit e NoEscape foram os grupos de agentes de ameaças mais ativos em 2023.Itália foi o terceiro país mais afetado da União Europeia e sexto globalmente.
Monitorização ACN
A Agência realiza atividades de monitoramento proativas identificar e relatar prontamente riscos e vulnerabilidades aos invasores. Em 2023, foram reportados os seguintes:
- 584 endereços web de phishing com referências a 37 assuntos, para os quais foram enviadas 93 comunicações;
- 2.822 dispositivos ou serviços de TI potencialmente afetados por vulnerabilidades, com 1.297 comunicações enviadas para 766 sujeitos;
- 802 dispositivos ou serviços informáticos potencialmente comprometidos de 210 entidades nacionais, com 241 comunicações enviadas. A Figura 19 resume os tipos de vulnerabilidades relatadas, com gravidade relativa, entre os 2.822 dispositivos ou serviços de TI.
Cibersegurança: investimentos no setor
Para reforçar a segurança cibernética, o Plano Nacional de Recuperação e Resiliência (Pnrr) atribuiu 623 milhões, dos quais 168,5 milhões são destinados especificamente para prevenção e investimentos. Esta soma foi distribuídos entre diferentes órgãos institucionais, com o Ministério do Interior recebendo a maior parcela (67,25 milhões), seguido pelo Ministério da Defesa (49,25 milhões), pelos Carabinieri (39 milhões), pela Guardia di Finanza (7 milhões), pela Justiça (5 milhões) e pelo Conselho de Estado (1 milhão). O investimento 1.5 “Cibersegurança” do PNRR, do qual a Agência é o órgão implementador, visa melhorar as defesas do país, colocando a segurança cibernética como alicerce da transformação digital tanto da administração pública como do sector privado.
“Em 2023, foram registados 1.411 eventos cibernéticos” em Itália, “com 303 incidentes confirmados: estes são números crescentes, não só em Itália, mas na Europa e em todo o mundo. As ameaças e ataques cibernéticos estão crescendoMas também a capacidade da Agência Nacional: os números dizem-no sobre as intervenções realizadas tanto para resolver estes casos quando houve um impacto, para ajudar e apoiar as administrações na recuperação após um ataque, mas também sobre as atividades de monitorização da Web e sobre as ameaças iminentes e os alertas dirigidos a as administrações”, disse ele Bruno Frattasi, diretor-geral da Agência Nacional de Cibersegurança (ACN).
"Não podemos ficar para trás num cenário tecnológico em constante evolução - explica Frattasi - onde o advento de tecnologias disruptivas, como a inteligência artificial e a computação quântica, é acompanhado pela transição de uma quantidade considerável de dados, incluindo dados sensíveis, para infraestruturas em nuvem. Proteja a infraestrutura e os sistemas de TI exige monitoramento constante de atividades maliciosas, intervenção em caso de incidente e compartilhamento de informações sobre ataques e vulnerabilidades”.
“Garantir os interesses nacionais no domínio cibernético exige altas capacidades técnicas e estratégicas, que enfrentam o uso cada vez mais devastador da tecnologia por entidades estatais ou semi-estatais que têm interesses opostos aos nossos, e por gangues criminosas ou hackers individuais. É essencial um esforço partilhado, que reúna as melhores competências e recursos da Nação, e garanta a preparação mais adequada para as ameaças cibernéticas de hoje e de amanhã. A capacidade de reagir em caso de ataque deve ser reforçada e aperfeiçoada; ao mesmo tempo, trabalhamos para aumentar o nível de resiliência da comunidade como um todo" é o pensamento do subsecretário da Presidência do Conselho responsável pela Segurança da República, Alfredo Mantovano, no prefácio do documento.