Clusit, Italië lijdt onder 10% van de cyberaanvallen ter wereld

In 2024 werden wereldwijd 3.541 cyberincidenten gedetecteerd, een stijging van 27,4% ten opzichte van het voorgaande jaar. Italië blijft een doelwit en is goed voor 10% van de wereldwijde aanslagen. Nieuws en multimedia vormen de categorie die het zwaarst getroffen is (18% van het totaal). Een kwart van de incidenten in de productiesector wereldwijd was gericht tegen Italiaanse bedrijven, en dat geldt ook voor een kwart van de wereldwijde aanvallen op de transport- en logistieke sector. Meer dan een derde van de incidenten in Italië werd veroorzaakt door malware. Dit zijn de bevindingen in het jaarverslag van Clusit, de Italiaanse vereniging voor informatiebeveiliging.

De nieuws- en multimediasector bereikte in 2024 een negatief record met één enkele aanval waarbij de gegevens van 5 miljoen mensen in gevaar kwamen, aldus Luca Bechelli van het Clusit-stuurcomité. "Het is tekenend hoe een IT-technologie, wanneer deze op grote schaal in een sector wordt gebruikt, een uiterst aantrekkelijk doelwit kan worden voor aanvallers die, door hun investeringen te concentreren, met één enkele aanvalscampagne zeker een enorme hoeveelheid schade aan de samenleving kunnen toebrengen".

In Italië lag het percentage incidenten met een hoge impact in 2024 hoger dan het wereldwijde gemiddelde (53% versus 50%), terwijl het percentage incidenten met een kritieke ernst op 9% lag, vergeleken met 29% wereldwijd. Daarentegen komen ongevallen van gemiddelde ernst veel vaker voor (38% versus 22% wereldwijd). Het fenomeen hacktivisme neemt toe, zowel wereldwijd als in ons land, en dat geldt ook voor informatieoorlogvoering - een type aanval dat wordt verergerd door de geopolitieke situatie.

Terugkerend naar de wereldwijde situatie, volgens Clusit waren negen van de tien incidenten van cybercriminele oorsprong, dat wil zeggen, bedoeld om geld af te persen van de slachtoffers. Phishing en social engineering namen met 33% toe ten opzichte van 2023, in Europa was er een toename van 67% in significante incidenten. Het misbruik van kwetsbaarheden, zowel bekend als onbekend (zero day), was goed voor 15% van het totaal.

Naast een gestage toename van het aantal ongelukken wereldwijd, constateerden onderzoekers ook een verergering van de gevolgen. "In 2024", zo stelt het rapport, "werd een percentage van de ongevallen met ernstige of zeer ernstige gevolgen vastgesteld op 79% van het totaal (in 2023 was dit 80% en in 2020 50%), wat duidt op een verdere vermenigvuldiging van de schade."

"Het wereldwijde beeld is ronduit zorgwekkend: enerzijds lijken de beschermingsniveaus van organisaties onvoldoende, anderzijds worden de aanvallen steeds geavanceerder, mede dankzij het gebruik van kunstmatige intelligentie", aldus Anna Vaccarelli, president van Clusit.