În Italia, criminalitatea cibernetică pare să fie în scădere. Primul trimestru al anului 2023 arată a scadere semnificativa a fenomenelor de criminalităţii cibernetice in tara noastra. Cu toate acestea, preocupările cresc Dispozitive IoT (Internetul lucrurilor) conectat la o rețea care este slab protejată, în special cele utilizate în camp medical. Aceasta este ceea ce reiese din nou „Raportul de informații despre amenințări” elaborat deObservatorul securității cibernetice di Exprivia, o companie italiană care se ocupă cu proiectarea și dezvoltarea tehnologiilor software inovatoare și furnizarea de servicii IT. Raportul ia în considerare 122 de surse deschise, inclusiv site-uri ale companiilor afectate, site-uri publice de interes național, agenții de știri online, bloguri și rețele sociale.
Criminalitatea cibernetică a scăzut cu 44% față de sfârșitul anului 2022
În primele trei luni ale anului, a fost una Scădere cu 44% a cazurilor de infracțiuni cibernetice comparativ cu ultimul trimestru din 2022, cu doar 308 cazuri constatate (547 anul trecut). Numai luna martie reprezintă aproape jumătate din cazuri, cu 137 de raportări. Față de aceeași perioadă a anului precedent, atacurile s-au redus chiar la jumătate, arătând a scădere cu 53%.. Incidentele și încălcările de confidențialitate au scăzut cu 70%, respectiv 37%. Din cele 192 de atacuri din primele trei luni ale anului, 104 incidente au avut succes; 12 încălcări ale confidențialității.
Dispozitivele IoT sunt în creștere. Preocuparea cu privire la siguranța dispozitivelor medicale
Raportul arată că a Creștere cu 13% a dispozitivelor IoT conectate în rețea, corespunzând la aproximativ opt milioane de dispozitive. Aceste dispozitive au un risc mai mare de a fi atacate de hackeri, în special în sudul Italiei. Potrivit Observatorului Exprivia există o creșterea îngrijorătoare a vulnerabilității lor, în special cele referitoare lacamp medical. De fapt, siguranța dispozitivelor medicale inteligente se înrăutățește, de exemplu echipamente cu raze X și RMN, microscoape sau dispozitive cardiologice care pot fi purtate și conectate. Pana si nivelul de securitate al serviciilor expuse online este în declin, făcând aceste servicii din ce în ce mai vulnerabile din cauza creșterii activităților digitale, precum plățile online și trimiterea de rețete dematerializate. Atacatorii sunt capabili să compromită descoperirea sau disponibilitatea serviciilor, provocând ineficiențe în sisteme.
Cele mai afectate sectoare
Il sector cel mai vizat de atacatori în primul trimestru al anului 2023 a fost că Software / Hardware (99 de cazuri), care include companii TIC, servicii digitale, platforme de comerț electronic, dispozitive și sisteme de operare. Pe locul doi se află Administrația publică (89 de cazuri, în creștere cu 59%), urmată de sector finanțe (scădere cu 79%), Industrie e Cu amănuntul.
Furtul de date primul tip de daune
Il furtul de date revine pe primul loc printre principalele tipuri de daune produse de hackeri în primul trimestru al anului 2023, cu 65% din totalul cazurilor (201 fenomene din totalul 308). Cu toate acestea, există o scădere de peste 50% față de sondajul anterior. Pe locul doi și trei se află întreruperea serviciului cu 15% din cazuri și cererea de bani (13%), urmate de încălcarea vieții private (4%).
Phishing principalul atac cibernetic
Il phishing/ingineria socială (solicitarea pe net sau prin poștă a utilizatorilor distrași sau inconștienți) se dovedește a fi cel mai frecvent tip de atac reprezentând 47% din totalul cazurilor (145 fenomene față de 193 în trimestrul precedent). Atacurile malware au scăzut, pe locul doi cu 88 de cazuri față de 170 înregistrate în perioada octombrie-decembrie 2022. criminalităţii cibernetice continuă să fie principala amenințare la adresa securității online în Italia, cu 80% din totalul cazurilor. La distanta gasim pehacktivism (activități infracționale în scopul promovării unei cauze politice sau sociale) cu 13% (40 de cazuri), iar încălcării securității datelor (încălcări ale securității care implică distrugerea, pierderea, modificarea, accesul sau dezvăluirea neautorizată a datelor cu caracter personal) cu 4% din evenimente detectate.
„Este adevărat că suma de fenomene detectate în comparație cu trecutul este cu siguranță inferior, atât de mult încât nu a existat un număr atât de mic de incidente din septembrie 2021. Cu toate acestea, nu trebuie să ne obișnuim cu criminalitatea cibernetică, mai ales într-un moment în care dispozitivele conectate la rețea cresc. În același timp, de fapt, crește riscul de a suporta amenințări care întrerup servicii critice precum cele legate de lumea sănătății. Aceste rezultate trebuie să fie un stimul pentru a înțelege cum să contracarăm fenomenul; singura cale este să continui investiți în securitate cibernetică"a comentat Dominic Raguseo, Director de securitate cibernetică la Exprivia.
