Italien gehört zu den fünf Ländern der Welt, die am stärksten von Ransomware betroffen sind. Dabei handelt es sich um bösartige Computerprogramme, die Computer, Smartphones und Unternehmensnetzwerke infizieren und den Zugriff auf Daten zumindest so lange blockieren, bis ein echtes „Lösegeld“ gezahlt wird. Weltweit wurden im Jahr 2023 über 311.000 Sicherheitsvorfälle registriert, fast doppelt so viel wie im Jahr 2022 (+87 %), während sich die Vorfälle, die zu Verstößen führten, verdreifachten (83.000, +190 % in einem Jahr). Sowohl Privatpersonen als auch Unternehmen sind daher zunehmend gefährdet, auch wenn die Unternehmen selbst trotz der durch die Angriffe verursachten Schäden Schwierigkeiten haben, sich mit den notwendigen Mitteln zur Abwehr dieser Angriffe auszustatten. Laut dem neuen Y-Report, einem heute vom Cybersicherheitsunternehmen Yarix veröffentlichten Bericht, sind das verarbeitende Gewerbe (19 %), der IT-Sektor (12 %) und der Banken- und Finanzsektor (11 %) die am stärksten von Hackern betroffenen Sektoren Angriffe weltweit. Allein im Jahr 2023 wurden über 193 Millionen Zugangsdaten durch „Infostealer“-Malware-Systeme kompromittiert (+180 % im Vergleich zu 2022), die in der Lage sind, Passwörter sowie persönliche und Bankdaten zu stehlen.
„Die Geschwindigkeit, mit der Angreifer sich mit den notwendigen IT-Tools ausstatten, ist erstaunlich“, betont Mirko Gatto, CEO von Yarix und Leiter der digitalen Sicherheit bei Var Group, für den KI ohnehin „ein Geschenk des Himmels“ sei, weil sie es Angreifern ermöglicht verteidigt „eine genauere Datenanalyse, die mit den alten Systemen angesichts der ständig steigenden Zahl von Angriffen unmöglich gewesen wäre“. „Durch unsere KI-Plattform Egyda konnten beispielsweise 80 % aller in den letzten 16 Monaten erkannten Angriffe vorhergesagt und blockiert werden, wobei sich die Analysezeiten mehr als halbierten“, betont Gatto. Was Italien betrifft, liegt unser Land nach den USA, dem Vereinigten Königreich, Deutschland und Kanada weiterhin an fünfter Stelle bei Ransomware-Angriffen. Von den 4.474 vom Yarix Cyber Threat Intelligence-Team erfassten Vorfällen, die von 65 Ransomware-Gruppen verursacht wurden, ist Lockbit die aktivste Gruppe und trägt allein zu 22 % aller Angriffe bei.
Zu den am stärksten zunehmenden Phänomenen, die der Bericht identifiziert, gehört „Hacktivismus“ (eine Kombination aus Hacking und Aktivismus), also Hackerangriffe aus politischen und ideologischen Gründen gegen europäische und italienische Ziele. Im Jahr 2023 wurden prorussische Hacktivistengruppen gegründet und konsolidiert, die neue Taktiken zur Destabilisierung europäischer Länder einführten. Im Zusammenhang mit dem Konflikt zwischen Israel und der Hamas nehmen auch Cyber-Operationen von pro-palästinensischen/pro-arabischen/pro-muslimischen und pro-israelischen Hacktivisten zu. Darüber hinaus ist der Transportsektor besonders betroffen, wo DDoS-Angriffe die Funktion einer Website oder eines Servers beeinträchtigen. Dies geschieht sowohl, um Unannehmlichkeiten für Unternehmen und Verbraucher zu erzeugen, als auch, um die Berichterstattung der Medien über die Angriffe selbst auszunutzen und den Angriff in den offiziellen Kommunikationskanälen der Cyberkriminellen zu behaupten.
