L’informe «Report 2023», que es presenta aquests dies a Milà per part de CLUSIT (Associació Italiana de la Seguretat Informàtica), mostra un creixement dels ciberatacs del 21% al llarg del 2022.

CLUSIT (Associació Italiana de la Seguretat Informàtica) ha donat a conèixer un avanç del seu «Report 2023» sobre l’estat mundial de la ciberseguretat. Segons aquest informe, l’any passat es considera com el pitjor any de la història. Això suposa un creixement anual del 21%. Endemés, la mitjana mensual d’incidents va ser de 207 enfront dels 171 de l’any anterior.

En els últims cinc anys, s’ha observat com s’ha produït un canvi substancial en els nivells globals de ciberseguretat, cosa que no ha anat acompanyat d’un augment adequat de contramesures per part de les empreses.

Cal remarcar que ha influït, en gran manera, la ciberdelinqüència a partir del conflicte entre Rússia i Ucraïna, que el 2022 va activar les capacitats cibernètiques ofensives utilitzades pels contendents, els seus aliats i, en general, pels principals actors mundials per tal de donar suport a la superintel·ligència, la ciberguerra i les operacions en format híbrid.

Altrament, segons els investigadors del Clusit, els atacs de caràcter típicament clandestí continuen prevalent a les esferes d’intel·ligència i militar enfront dels perpetrats amb el propòsit de degradar, denegar o destruir sistemes i infraestructures de caràcter digital.

Una altra dada a destacar és que a més de la quantitat, a escala global, els atacs al 2022 també van créixer en gravetat, aconseguint nivells d’impacte alt o crític en el 80% dels casos, amb una repercussió significativa per les víctimes en termes d’imatge, econòmics, socials i geopolítics.

L’anàlisi dels incidents cibernètics coneguts l’any 2022 mostra una clara prevalença dels atacs de ciberdelinqüència, que van ascendir a més de 2.000 a escala mundial, és a dir que representen el 82% del total i un 15% més en comparació amb les dades del 2021.

Aquest tipus d’atac, caracteritzat per importants implicacions econòmiques vinculades a la propagació dels atacs de ransomware, mostra una tendència de creixement constant en els últims cinc anys.

En termes absoluts, els atacs atribuïbles a activitats d’espionatge i sabotatge (11% del total), guerra de la informació (4% del total) i accions activistes (3% del total) també van aconseguir els seus màxims històrics arreu del món l’any 2022.

Els experts de Clusit assenyalen que, analitzades en percentatge sobre el total, les xifres entre 2022 i 2021 augmenten per l’anomenada Guerra de la Informació un 110% i pel Hacktivisme, un 320%. Això es deu principalment a l’actual conflicte europeu.

Globalment, les principals víctimes són de nou els “Objectius Múltiples” (22%), amb un augment del 97% en comparació amb 2021: es tracta de campanyes d’atacs no dirigits, que continuen causant efectes substancials. Li segueix el sector dels governs i les administracions públiques (12%), que, com assenyalen els investigadors de Clusit, ha experimentat un augment global del 25% en cinc anys.

Al 2022, el 12% dels atacs es varen dirigir a la sanitat, representant un 16% més que al 2021. D’altra banda, un 11% es va dirigir a la indústria informàtica i un 8% al sector escolar i universitari. Aquestes dues últimes categories registren un lleuger descens (3%) en comparació amb l’any anterior. Això vindria causat per l’ampli ús del teletreball i la formació a distància l’any 2020 a causa de la pandèmia de la Covid-19.

En termes percentuals, els atacs als sectors d’assegurances financeres suposen més del 40% i en el manufacturer han crescut de manera constant i s’han duplicat des del 2018 i des del 2021 mostrant un creixement percentual del 79% del total, probablement, a causa de la creixent difusió de IoT i la tendència cap als sistemes industrials interconnectats que sovint no estan prou protegits.

Les baixes al sector de Notícies i Multimèdia, després d’un dràstic descens del 5% al 2% entre 2018 i 2020, també es van duplicar entre 2020 i 2022 fins a representar el 5% dels objectius, amb un augment percentual del 70% a partir de 2021. Un component d’aquest augment és sens dubte atribuïble al conflicte d’Ucraïna com a part de les activitats de desinformació i propaganda.

Per concloure i referent a les tècniques d’atac més populars, el malware representa una eina amb la qual es llancen el 37% dels atacs globals; seguit de les vulnerabilitats (12%, exclòs el component ‘0-day’ dels atacs), el phishing i l’enginyeria social (12%), suposen un 52% del total en comparació amb l’any passat, els atacs DDoS (4%), marquen una variació percentual anual de més de 258% així com les tècniques múltiples (més del 72% de variació percentual anual), degut a la major complexitat dels atacs.