Pericolul rulează pe internet. În fiecare an cel atacurile cibernetice sunt în creștere mai mult și mai mult. The 2022 a fostcel mai rău an pentru securitatea cibernetică cu 2.489 de accidente grave la nivel global. siItalia a devenit acum un obiectiv central Unii hackeri. În ultimul an au avut loc în Italia 7,6% din totalul atacurilor (față de 3,4% în 2021) și 83% dintre aceste cazuri s-au dovedit a fi grave.
Acestea sunt câteva dintre datele de la Raportul Clusit 2023 publicat de Asociația Italiană pentru Securitatea Informației (Clusit).
Creșterea constantă a atacurilor cibernetice
În ultimii 5 ani, situația s-a înrăutățit în mod clar, urmând o tendință aproape constantă. Comparând cifrele din 2018 cu cele din 2022 creșterea numărului de atacuri detectat a fost 60% (de la 1.554 la 2.489), cu media lunară a atacurilor grave la nivel global crescând de la 130 la 207. Severitate medie (indicele de severitate) al acestor atacuri s-a agravat drastic. O parte din această deteriorare se datorează și conflictului dintre Rusia și Ucraina care a izbucnit în cursul anului.
Analizând incidentele cibernetice din 2022 observăm că principalele atacuri rămân cele cu în scopuri de criminalitate cibernetică, care au fost peste 2.000 la nivel global, adică82% din total (+15% față de 2021). Prin urmare, implicațiile economice, legate de răspândirea pe scară largă a atacurilor ransomware în prezent, rămân în centrul gândurilor infractorilor cibernetici.
Celelalte tipuri de atacuri cresc și ele, toate atingând maximum: activitate de spionaj e sabotaj (11% din total), războiul informațional (4%) acțiuni de activism (3%). Potrivit datelor Clusit, între 2021 și 2022, din cauza războiului ruso-ucrainean, Războiul Informațional și Hacktivismul au crescut cu 110% și 320%.
Sectoarele cele mai afectate de atacurile cibernetice
I Ținte multiple (ținte multiple) sunt înapoi la principalele victime (22%), o creștere de 97% față de 2021. The sănătate este al doilea sector cel mai afectat de atacuri cibernetice cu un procent din total de 12,2%. Urmează sectorul guvernamental și administrațiile publice (12%) care pe parcursul a cinci ani a înregistrat o creștere generală de 25%.
Datele arată că atacurile cibernetice scad în toate tipurile, cu excepția celor financiare, de producție și de știri și multimedia. Categoria Financiar înregistrează o creștere de un punct (8%) față de 2021 și 2020 (7%). Probabil că acest factor depinde de difuzarea criptomonedelor, care încurajează atacatorii să exploreze această nouă posibilă sursă de „venituri”. Sectorul de fabricație vede o creștere constantă de la 2% în 2018 la 5% în 2022, probabil din cauza creșterii difuzarea IoT și de tendința de interconectare a sistemelor industriale, care adesea nu sunt suficient de protejate.
Il cel mai afectat sector din Italia în 2022 este în schimb că guvernamental, cu 20% din atacuri, urmat de sector de fabricație (19%). Tot în Italia cea mai mare creștere, an de an, se înregistrează la categoria „Tinte multiple” (+900%).
America cea mai afectată regiune, atacurile asupra Europei sunt în creștere
Citirea datelor distribuție geografică dintre atacuri avem un instantaneu al modului în care digitizarea variază în lume și care țări se apără cel mai bine. L'America rămâne cea mai afectată regiune (38%) chiar dacă numărul victimelor a scăzut cu aproape 7 puncte procentuale față de anul precedent. În schimb, datele cresc Europa (24%) care aproape se dublează față de 2018 (13%). scădereaAsia de la 12% în 2021 la 8% în 2022. Stabil Oceania (2%) e Africa (1%).
Tehnicile preferate pentru atacurile cibernetice
Il 64% din accidente au drept cauză actiuni „stângace”., utilizatori sau personal TIC. Trimiterea malware rămâne tehnica de atac preferată, folosită în 37% din timp. Printre alte tehnici principale cresc Phishing/Inginerie socială (12%, în creștere cu 52%) și exploatarea Vulnerabilitate (12% excluzând componenta atacurilor bazate pe așa-numitul „0-day”). Creșterea tragerii pentru atacuri DDoS (4%) cu o variație de +258% și cel tehnici multiple (+72% variație procentuală anuală), în virtutea naturii mai complexe a atacurilor.
In Italia cel mai folosit atac cibernetic este cel prin intermediul malware care reprezintă 53% din totalul italian iar în sectoarele în care afectează are o impact gravă sau foarte gravă în 95% din cazuri. Comparativ cu restul lumii, însă, atacurile lui Phishing și Inginerie sociala, egal cu 8%, în timp ce procentul de accidente pe baza rămâne îngrijorător vulnerabilități cunoscute (aproximativ 6%).
În Raport există și spațiu pentru evenimente care a afectat în 2022 i cetățeni individuali și IMM-uri, bine evidențiat prin contribuția Poliției Poștale și Comunicații: sunt accidente care, individual, nu pot fi definite ca importante sau extrem de vizibile, dar care, totuși, arată o tendință în creștere uriașă ceea ce devine din ce în ce mai îngrijorător: doar în provincia Milano, în 2022, numărul de sesizări de escrocherii și fraude informatice după numărul de locuitori este al doilea după cele referitoare la furturi tradiționale. „Este deci esențial ca Școala, Universitatea, entitățile publice și private să lucreze în sinergie dezvoltarea unei culturi a siguranței că face parte din bogăția de cunoștințe a tuturor cetățenilor, începând cu noile generații” spune el Gabriel Faggioli, președinte al Clusit.
Evoluați abordarea securității cibernetice
Comentând datele, the Președintele Clusit a declarat necesitatea unui „evoluție în abordarea securității cibernetice ghidat nu mai de drivere normative, ci de procesele de evaluare și management al riscurilor pentru afaceri, concepute pentru a calibra adecvat investițiile pe baza nevoilor reale”. Într-o lume în care, în 2023, unele organizații au încă o abordare a securității cibernetice bazată pe „pentru ceea ce fac cine vrea să mă atace”, este un „fapt fundamental să înțelegi modul în care fiecare organizație trebuie să aibă propriul contrast de strategie specifică. la atacuri și izolarea accidentelor” comentează Faggioli sperând, de asemenea, că în Italia „inițiativele instituționale sunt sprijinit și de companii individuale și administrații publice, în vederea colaborării public-private, prin înființarea și evoluția procese adecvate monitorizarea securității, managementul incidentelor, managementul crizelor și servicii SOC, printre altele”.
nella prefaţă pe proces verbal (p. 6) este scris la speranta presedintelui de Clusit pentru viitorul securității cibernetice în Italia: Multe apărări mici nu fac o apărare mare. Avem nevoie de economii de scară și de schimb de experiențe, abilități, resurse. Este greu, mai ales într-o țară la fel de divizată precum Italia, dar se poate".
Aici pentru a descărca raportul Clusit 2023.
