Acțiune

Banner FIRSTonline

Securitate cibernetică, Raport Clusit 2024: atacurile cibernetice în creștere, Italia în centrul amenințărilor digitale

Raportul Clusit de la jumătatea anului dezvăluie o creștere cu 23% a atacurilor cibernetice globale, Italia fiind vulnerabilă, în special în sectoarele de sănătate și producție. Integrarea calculatoarelor cuantice aduce noi provocări de securitate cibernetică, pe măsură ce conflictele geopolitice intensifică amenințările

Securitate cibernetică, Raport Clusit 2024: atacurile cibernetice în creștere, Italia în centrul amenințărilor digitale

Noul Raportul de jumătate de an Clusit 2024, publicat în octombrie, pictează o imagine îngrijorătoare a situația cibernetică la nivel global și în Italia. În primele șase luni ale anului 2024, a existat un creșterea numărului de 23% de atacuri cibernetice globale, cu o medie de 9 incidente grave pe zi. În Italia, criminalitatea cibernetică rămâne principala amenințare, afectând în special asistența medicală și sectorul de producție. Escaladarea este accentuata de conflicte geopolitice care, din ce în ce mai frecvent, urmăresc destabilizarea infrastructurilor digitale, expunând datele și serviciile esențiale la riscuri grave. Raportul avertizează și asupra potențialului impactul calculatoarelor cuantice: „Calculul cuantic ar putea revoluționa mai multe industrii, dar introduce noi provocări pentru securitatea cibernetică.” Capacitatea lor de a depăși metodele criptografice actuale necesită, de fapt, o schimbare a strategiilor de protecție.

Atacuri cibernetice: escaladare fără precedent

În prima jumătate a anului 2024, acestea au fost numărate 1.637 de atacuri cibernetice grave la nivel global, o creștere de 23% față de a doua jumătate a anului 2023. Atacurile au continuat să crească, cu o medie lunară de 273 de atacuri, față de 230 în 2023 și 139 în 2019. Majoritatea atacurilor au fost concentrate în America (41%) și Europa (29%), aceasta din urmă înregistrând o creștere semnificativă față de anii trecuți. THE'81% dintre aceste atacuri a provocat daune grave sau critice, cu repercusiuni devastatoare pentru organizații și public. Un caz emblematic este cel al spitalului San Raffaele din Milano, care a fost victima unui atac ransomware în martie, blocând utilaje esențiale și forțând deturnarea pacienților către alte unități.

Securitate cibernetică: Italia sub presiune

L "Italia este deosebit de vulnerabilă și a fost multă vreme o țintă ușoară pentru criminalitatea cibernetică, datorită digitalizării rapide a structurilor sale și a lipsei de pregătire a apărărilor sale. Deși față de anul trecut s-a înregistrat o ușoară scădere a numărului de atacuri. Atacurile lui matricea criminalității cibernetice ele reprezintă până la 71% din toate accidentele italiene. În 2023, țara a suferit 11% din atacurile globale, o cifră uluitoare care a determinat instituțiile să ia măsuri. 2024 se confirmă și el ca problematic: în prima jumătate a anuluiItalia a înregistrat 7,6% din accidentele globale, un procent disproporționat în comparație cu populația și PIB-ul său.

Il sector de producție a fost cel mai afectat, în timp ce în sănătate atacurile au crescut cu 83% față de 2023 (296 de accidente în șase luni), amenințând securitatea datelor de sănătate a mii de cetățeni.

Atacuri cibernetice: tehnici de atac în evoluție

La criminalitatea cibernetică este principala sursă de atacuri, 88% dintre incidentele din prima jumătate a anului 2024 fiind atribuite operațiunilor criminale. The malware, în special, este cea mai utilizată tehnică (34%), responsabilă pentru peste o treime din cazurile analizate. Printre cele mai răspândite programe malware, Ransomware continuă să fie amenințarea numărul unu, datorită randamentului său economic ridicat și a răspândirii modelelor de atac „as-a-service” care permit chiar și neexpertilor să lanseze operațiuni de extorcare. În 2024, municipalitatea Pescara a fost lovită de un atac de tip ransomware care a blocat serviciile municipale timp de săptămâni, ceea ce a dus la perturbări pentru mii de cetățeni. În Italia, malware-ul este asociat cu 51% din atacurile înregistrate, adesea cu repercusiuni economice și reputaționale grave pentru organizațiile afectate.

Imediat după malware, programul vulnerabilități software constituie a doua cea mai comună tehnică, utilizată în 14% din accidente, urmată de Phishing. Un exemplu recent este atacul de phishing țintit împotriva unei mari bănci italiene, care a permis atacatorilor să acceseze informații confidențiale a zeci de mii de clienți, provocând o serioasă pierdere a încrederii și punând în pericol întreaga structură de securitate a institutului.

În prima jumătate a anului 2024, tot complice exploatare mai mare a inteligenței artificiale, atacurile de furt de identitate sunt în creștere, multe firme financiare se confruntă cu campanii de phishing direcționate, ceea ce duce la pierderi majore de date. Complexitatea și eficacitatea în creștere a acestor tehnici au condus la o creștere exponențială a prejudiciu economic și reputațional, depășind costurile atacurilor din 2023.

Severitatea atacurilor: consecințe din ce în ce mai grave

Raportul Clusit evidențiază un fenomen în creștere și în termenii gravitaţiei: ei bine81% din accidentele globale a avut impacte clasificabile ca „Critice” sau „Ridicate”, subliniind o mai mare sofisticare și scopuri devastatoare din partea actorilor răuvoitori. În prima jumătate a anului 2024, 31% dintre incidente au fost clasificate drept „Critice”, în timp ce 50% ca „Ridicate”, demonstrând potențialul distructiv al amenințărilor cibernetice actuale. Prejudiciul nu este doar economic, ci și reputațional și, în unele cazuri, a dus la încălcări ale reglementărilor privind protecția datelor, ducând la sancțiuni pentru organizațiile afectate.

Un atac devastator a lovit o universitate italiană în martie, blocând datele esențiale despre studenți și personal, ducând la o întrerupere și o răscumpărare.

În Italia, însă, atacurile sunt în general mai puțin severe comparativ cu restul lumii, doar 8% dintre accidente fiind de gravitate mare. Deși sunt mai multe accidente cu impact mediu (41% față de 19%), pagubele produse sunt mai limitate.

Conflictele geopolitice cresc amenințările cibernetice

Raportul evidențiazăimpactul conflictelor internaționale asupra răspândirii și intensificării amenințărilor cibernetice. Conflict ruso-ucrainean, care a dus la acțiuni cibernetice ofensive împotriva guvernului și infrastructurii ucrainene, a împins și grupurile criminale ruse să intensifice atacurile împotriva obiective occidentale. Rusia, de exemplu, a folosit de mult timp operațiunile cibernetice pentru a influența opinia publică, în timp ce alte state exploatează atacurile DDoS și ransomware împotriva infrastructurilor critice ale țărilor adverse. Potrivit lui Clusit, guvernul rus susține și „sistemizează” diverse grupuri de criminali cibernetici, o dinamică care amintește de „licențele de curse” acordate corsarilor în timpul războaielor europene din secolele al XVII-lea și al XVIII-lea.

La aceasta se adaugă conflict în Orientul Mijlociu, care a văzut implicarea unor actori cibernetici legați de facțiunile de rezistență susținute de Iran, implicați în atacuri demonstrative și de sabotaj împotriva infrastructurii Israelului și a aliaților săi. În contextul italian, 2024 a înregistrat deja o serie de Atacurile DDoS împotriva agențiilor guvernamentale și companiilor cu interese în zonele de conflict, determinând întreruperea temporară a serviciilor esențiale.

Asistență medicală și producție: sectoarele cele mai vulnerabile

La nivel global, asistența medicală este cel mai afectat sector, cu o incidență de 18% din totalul atacurilor în prima jumătate a anului 2024 și a depășit pentru prima dată „ținte multiple” în rândul victimelor atacurilor cibernetice. Fenomenul se datorează digitalizarea în creștere a unităților de sănătate, care, însă, nu este însoțită de niveluri adecvate de securitate IT.

În Italia, industria prelucrătoare rămâne cel mai afectat sector, cu 25% din incidentele globale care vizează acest sector implicând companii italiene. Cazul unui atac ransomware asupra unei fabrici de mașini din nordul Italiei, care a forțat întreruperea producției pentru o săptămână, este emblematic. Impactul unor astfel de atacuri nu se limitează numai la daune economice directe, dar se extinde la lanțurile de aprovizionare internaționale, cu întârzieri și neplăceri pentru întreg lanțul de aprovizionare industrial.

Perspective de viitor: preocupări legate de computerele cuantice

Raportul Clusit 2024 trimite un semnal clar: the securitatea cibernetică este o prioritate urgentă asta necesită acţiuni coordonate şi investiţii strategice. Eforturile de prevenire și protecție trebuie intensificate în sectoare cheie, cum ar fi asistența medicală și producția, în timp ce guvernele trebuie să consolideze reglementările și îndrumările pentru întreprinderi. Evoluția criminalității cibernetice și a amenințărilor legate de conflictele internaționale impune tuturor actorilor, publici și privați, să adopte măsuri avansate de apărare pentru a asigura securitatea infrastructurilor critice și protecția datelor cu caracter personal.

Cu toate acestea, trebuie să fim și atenți progrese tehnologice. calculul cuantic promite să revoluționeze diverse sectoare, dar aduce noi provocări pentru securitatea IT. Calculatoarele cuantice, cu capacitatea lor de a ocoli tehnicile actuale de criptare, impun a revizuirea radicală a strategiilor de securitate. Este necesar să se integreze criptografia post-cuantică, actualizează protocoalele de securitate și adoptă tehnologii precum distribuția cheilor cuantice (QKD) pentru a proteja informațiile sensibile și a asigura securitatea sistemelor digitale. Pe măsură ce această revoluție tehnologică se apropie,Adoptarea la timp a măsurilor de siguranță va fi esențială pentru a face față provocărilor unei lumi din ce în ce mai dominate de cuanți. În plus, colaborarea dintre guverne, liderii industriei și instituțiile academice va fi crucială pentru a dezvolta soluții rezistente la cuantum și pentru a asigura o tranziție sigură către era cuantică.

Serviciile de securitate cibernetică vor trebui rămâne flexibil, adaptându-se continuu la noile amenințări și integrând tehnologii inovatoare pentru a răspunde peisajului de risc cibernetic în evoluție. Doar printr-o abordare conștientă și proactivă va fi posibilă atenuarea riscurilor și protejarea bunăstării colective, reducând frecvența și gravitatea atacurilor cibernetice și protejând țara de daune potențiale care acum sunt nu doar virtuale, ci și extrem de reale.

cometariu