Los ataques cibernéticos en 2022 han visto una “proliferación de grupos hostiles”. Una multiplicación geométrica e imparable de acciones criminales digitales en todos los ámbitos: infraestructuras críticas, instituciones, empresas y particulares. Sin embargo, nada sugiere un 2023 decreciente. El balance de la Policía de Correos y Telecomunicaciones, dirigida por Ivano Gabrielli, es la radiografía en detalle de una amenaza ya permanente e incesante. Nos concierne a cada uno de nosotros, involucra a todos los niveles institucionales, sigue siendo un peligro mucho mayor que muchos otros. Porque, en teoría, puede producir daños devastadores.
Estadísticas récord
A 27 de diciembre de 2022 había 12.947 ataques detectados: más del doble de los 5.334 del año anterior. Las personas investigadas ascienden a 334 frente a las 187 de 2021. Las alertas emitidas el año pasado fueron 113.226: más de 300 al día. “El Cnaipic, el centro nacional contra el cibercrimen para la protección de infraestructuras críticas, a través de alertas dedicadas ha difundido indicadores de compromiso y alertas de información de seguridad a infraestructuras informáticas departamentales, infraestructuras críticas nacionales y potenciales objetivos de acciones hostiles”, explica la Policía de Telecomunicaciones. Una alarma constante. Infinidad.
El recrudecimiento del conflicto ruso-ucraniano
La guerra entre Moscú y Kiev ha generado un aumento sin precedentes de ciberataques en Italia. «De hecho, hay en marcha campañas internacionales masivas dirigidas a infraestructuras críticas, sistemas financieros y empresas que operan en sectores estratégicos como la comunicación y la defensa, incluidas campañas de phishing, propagación de malware destructivo (especialmente Ransomware), ataques DDOS, campañas de desinformación y bases de datos. fugas Un conflicto dentro del conflicto. «Algunos de los grupos de hackers criminales más peligrosos han decidido ponerse del lado de Rusia, otros de Ucrania, participando efectivamente en el conflicto en el llamado ‘dominio cibernético'».
Las características de la amenaza.
A diferencia del conflicto bélico en curso, el digital es un conflicto sin límites, cada vez más refinado. La Postale escribe: hay «ataques de ransomware, destinados a paralizar servicios y sistemas críticos mediante el cifrado de los datos contenidos, campañas DDoS, para sabotear la funcionalidad de los recursos en línea y, sobre todo, ataques de tipo ATP («Advanced Persistent Threat»), realizados por actores hostiles con alta pericia técnica, capaces de penetrar en los sistemas más estratégicos mediante técnicas de ingeniería social o explotando vulnerabilidades, con el fin de garantizar la persistencia silenciosa dentro de los sistemas con fines de espionaje o daño posterior”.
La dark web y el sector económico-financiero
Los especialistas de Correos, un servicio del departamento de PS dirigido por el prefecto Lamberto Giannini, señalan cómo «la proliferación de grupos hostiles se produjo entonces mediante el uso de piratas informáticos del llamado crimen como servicio, normalmente activos en brindando soporte tecnológico a actores criminales y hoy cada vez más contiguos a grupos de abolengo estatal”. “Seguimiento de amplio espectro, extendido también a la dark web, activando canales de comunicación directos dedicados al escenario actual con Europol, así como con Interpol y el FBI, con el objetivo de elevar el nivel de atención con especial atención a lo económico/ financiera, tradicionalmente objeto de interés de las organizaciones criminales con connotación de patrocinio estatal».