È Alarma de securitate cibernetică în Italia. Țara noastră este din ce în ce mai mult ținta infractorilor cibernetici iar securitatea cibernetică s-a înrăutățit și mai mult. În ultimul an, fenomenul de criminalităţii cibernetice, de fapt, nu numai că a continuat să crească, dar s-a accelerat și s-a intensificat.
Ultimul explică stadiul actual al problemei Raportul Clusit 2023 publicat de Asociația Italiană pentru Securitatea Informației (Clusit) care a analizat primele șase luni ale anului în curs.
+40% atacuri cibernetice comparativ cu 2022
În ciuda unei încetiniri a creșterii criminalității cibernetice la nivel global (11% față de 21% anul trecut), în prima jumătate a anului 2023, Italia a înregistrat un creșterea numărului de 40% în atacurile cibernetice față de 2022. O creștere de atacuri de aproape patru ori mai mare comparativ cu media globală. Atacurile împotriva țintelor italiene reprezintă 9,6% din totalul eșantionului pentru un total de 1382 de atacuri cu cel mai mare vârf înregistrat în aprilie cu 262 de atacuri.
„Având în vedere că Italia reprezintă 2% din PIB-ul mondial și 0,7% din populație, această cifră oferă cu siguranță o pauză de gândire”, a spus el. Gabriel Faggioli, președinte al Clusit.
În ultimii 5 ani, situația securității cibernetice s-a înrăutățit semnificativ, cu o tendință de creștere constantă. În comparația dintre prima jumătate a anului 2018 și cea a anului 2023, numărul de atacuri detectate è a crescut cu 86%, trecând de la 745 la 1.382. Și dacă atacurile la nivel mondial au crescut cu 61,5% din 2018, în Italia creșterea globală a ajuns la 300%.
Dar ceea ce este îngrijorător nu este doar creșterea frecvenței atacurilor, ci și a severitate, evidentiata de o crestere constanta a indicelui de Severitate. Acolo media lunară de atacuri grave au crescut de la 124 la 230, aproape 8 pe zi. În cinci ani, au fost înregistrați 505 atacuri deosebit de grave care a implicat entităţi italiene, dintre care 132, corespunzând la 26%, a avut loc în prima jumătate a 2023.
Tipologia atacurilor cibernetice în Italia
La majoritatea atacurilor cunoscută în Italia este atribuită Categoria infracțiunilor cibernetice, reprezentând 69% din total, cu o scădere procentuală semnificativă față de anul precedent (în 2022 erau la 93,1%). În ciuda scăderii procentuale, este important de menționat că în termeni absoluti atacurile lui cybercrima continuă să crească neîncetat, înregistrând 91 de incidente doar în primele 6 luni ale anului 2023.
Atacurile clasificate ca Hacktivismul în schimb au înregistrat unul creștere notabilă, situându-se la 30% în prima jumătate a anului 2023, față de 6,9% în 2022. În Italia, ponderea atacurilor cu hacktivism este semnificativ mai mare decât media globală (7,7%), cu peste 37% din totalul atacurilor. destinate organizațiilor italiene. Aceste atacuri demonstrative, adesea cu scopuri politice, se înmulțesc, implicând entități și companii din țară, cu o atenție deosebită contextului geopolitic, în special conflictului din Ucraina.
Categoria Spionaj/Sabotaj reprezintă1% din eșantion, iar în Italia, datorită mărimii și numărului său, este prima dată când au fost găsite accidente în această categorie din 2020.
Sectoarele cele mai afectate din Italia
În repartizarea victimelor, cel categoria cea mai afectată sectorul este din nou de la atacuri Guvern, reprezentând 23% din total, urmată îndeaproape de de fabricație cu 17%. Această defalcare diferă semnificativ de cea a eșantionului global, unde aceleași categorii contribuie la 12% și, respectiv, 5% din atacuri, ocupând pozițiile a treia și a șaptea.
Atacurile care vizează sectorul de fabricație în Italia ele reprezintă 34% din total de atacuri globale la acest sector. Deși nu se poate spune că infractorii vizează țara noastră cu un interes mai mare decât alții, este clar că rata de succes a activităților lor în Italia este influențată atât de caracteristicile țesutului economic și social al țării, cât și de factorii care conduc evoluția digitalizării afacerilor și a administrațiilor publice.
Sectorul care a înregistrat creșterea mai mare a accidentelor grave detectat este Financiar / Asigurare, care sare pe locul patru cu 9% din atacuri (era 3,7% în 2022). Numărul de atacuri din acest sector în primele 6 luni ale anului depășește deja totalul atacurilor care au avut loc în întregul an 2022. Această tendință negativă este influențată în principal de apariția unui număr tot mai mare de actori, precum fintech-urile, și utilizarea pe scară largă a externalizării proceselor și serviciilor bancare și de asigurări. Acesta este unul dintre motivele pentru care BCE ha a introdus primele teste de stres pentru securitatea cibernetică pentru a evalua pregătirea și rezistența băncilor din Europa.
Categoria Ținte multiple prezintă o creștere semnificativă, trecând de la 10,6% în 2022 la 16,7% în prima jumătate a anului 2023. O tendință care este în contrast cu restul lumii, care înregistrează o reducere de la 22% în 2022 la 20% în primul semestru. din 2023. Atacurile nețintite sau campaniile generalizate, deși au un impact mai puțin semnificativ în Italia decât în restul lumii (20% din totalul tipurilor de victime), continuă să provoace incidente cu efecte semnificative în țară. Dacă această tendință ar persista în următorul semestru, creșterea ar fi de 120%.
Sectorul este și el în creștere Transport/Depozitare în timp ce ponderea procentuală a categoriilor scade uşor de fabricație e TIC, în ciuda atacurilor în valoare absolută care arată o creștere în ambele cazuri. Spre deosebire de tendința globală, sectorul Farmaceutice in Italia ramane stabila. În timp ce la nivel global sectorul sănătății este cel mai afectat, în Italia a încetat să crească în clasament de ceva timp.
Tehnici de atac
Comparativ cu 2022, malware, cu referire în special la ransomware, rămâne principala tehnică de atac folosită de criminali, reprezentând 31% din atacuri. Cu toate acestea, aceasta este o scădere semnificativă față de 53% înregistrată în 2022 și este, de asemenea, cu 4 puncte procentuale mai mică decât cifra globală.
Procentul mai mic indică o schimbare semnificativă a metodelor și scopurilor atacurilor, sugerând că atacatorii își ating obiectivele mai eficient. folosind tehnici diferite. Dimpotrivă, cel Atacurile DDoS se confruntă cu o creștere notabilă, crescând de la 4% în 2022 la 30% în prima jumătate a anului 2023, o creștere de cinci ori. În Italia, incidența atacurilor DDoS este extrem de mai mare decât eșantionul total, reprezentând 37% din numărul total de astfel de evenimente înregistrate. Atacurile DDoS sunt adesea folosite de hacktiviști pentru a perturba serviciile online și pentru a atrage atenția presei asupra cauzelor politice sau sociale, evidențiind capacitatea slabă a victimelor de a se apăra.
Numărul atacurilor este, de asemenea, în creștere phishing și inginerie socială care în Italia afectează semnificativ în comparație cu restul lumii, reprezentând 14% față de 8,6% la nivel global. Procentul de accidente bazat pe scaderi vulnerabilități cunoscute (4% față de 6% în 2022), în timp ce o pondere de atacuri „bazate pe web”. (1,5%). Deși există încă situații în care tehnica de atac primară nu poate fi identificată (Necunoscut, 18% față de 21% la nivel global), astfel de atacuri sunt prezente în număr limitat. Categoria Tehnici multiple, care include cele mai avansate atacuri, este încă aproape absent în Italia, confirmând ipoteza exprimată în 2022.
