In Italien ist das verarbeitende Gewerbe das Ziel, aber die Angriffe auf das Gesundheitswesen nehmen im Vergleich zum ersten Halbjahr 2023 um 83% zu. Die zentrale Bedeutung des menschlichen Faktors.
Von der Cyber-Front kommen keine guten Nachrichten.
Im Gegenteil, der Krieg (denn darum geht es) ist härter denn je und der Feind wird immer stärker. Der jüngste Clusit-Bericht, der kürzlich vorgestellt wurde, zeichnet ein sehr düsteres Bild der Welt: 1.637 Angriffe – durchschnittlich 273 pro Monat, verglichen mit 230 im letzten Jahr und 139 im Jahr 2019 – und die Bestätigung, auch für das erste Halbjahr 2024, desunaufhaltsamen Wachstumstrends von Cyberangriffen in der Welt.
In der ersten Hälfte des Jahres 2024 wiesen die Forscher auf einen Anstieg der Cybersicherheitsereignisse um 23 Prozent im Vergleich zu den vorangegangenen sechs Monaten hin, eine Zahl, die sie als „besorgniserregend“ bezeichneten, insbesondere im Vergleich zu den Zahlen für 2023, die einen globalen Anstieg von 11 Prozent gegenüber dem Vorjahr verzeichneten.
Die Analyse der Clusit-Forscher hat einen Blick auf die Zeitspanne der letzten fünf Jahre geworfen und zeigt einen Anstieg der Angriffe weltweit um 110% von 2019 bis 2024; in der ersten Hälfte des Jahres 2024 ereigneten sich 13% der in den fünf Jahren durchgeführten Angriffe. Dies ist die höchste Anzahl von Vorfällen aller Zeiten und liegt deutlich über der prognostizierten Trendlinie, die auf der Grundlage der Entwicklung der letzten fünf Jahre geschätzt wurde.
Was Italien betrifft, so zeigt der Bericht für die erste Hälfte dieses Jahres einen leichten Rückgang der Zahl der Angriffe im Vergleich zum gleichen Zeitraum im Jahr 2023, mit insgesamt 124 Ereignissen. Die Zahl der Ereignisse ist jedoch immer noch sehr hoch und deutet weiterhin auf eine alarmierende Situation hin.
Wie im Rest der Welt gingen die kritischen Angriffe zurück (8 % gegenüber 13,5 % im Jahr 2023), trotz der Angriffe mit hohem Schweregrad, die stattdessen 50 % der Gesamtzahl ausmachten, ein Anstieg gegenüber dem Vorjahr und im Einklang mit der globalen Zahl.
„In der ersten Hälfte des Jahres 2024 ist die Zahl der Unfälle in unserem Land im Vergleich zu unserer Bevölkerung und unserem nationalen BIP im Verhältnis zum weltweiten BIP unverhältnismäßig hoch, was sicherlich sorgfältige Überlegungen und konkrete Maßnahmen zur Schadensbegrenzung verdient“, sagte Andrea Zapparoli Manzoni vom wissenschaftlichen Ausschuss von Clusit.
Wer wird in Italien angegriffen
In Bezug auf die verschiedenen Sektoren, die angegriffen wurden, kletterte das verarbeitende Gewerbe in der Rangliste nach oben und wurde mit 19 % der Angriffe das erste Opfer (gegenüber 13 % im Jahr 2023). Mehr als ein Viertel (28 %) der gesamten Cyberangriffe auf den globalen Sektor betrafen italienische Unternehmen des verarbeitenden Gewerbes, was die Besonderheiten der Wirtschaftsstruktur unseres Landes widerspiegelt, so der Bericht.
Danach folgen„mehrere Ziele“ mit 13% der Angriffe und der Sektor Regierung, Militär und Strafverfolgung mit 11% der Angriffe. Weitere Ziele sind der Transport- und Logistiksektor (11%), das Gesundheitswesen (9%), der professionelle/wissenschaftliche/technische Sektor (8%) und NGOs und Handelsverbände (7%). Es folgen die Sektoren IKT, Kunst/Unterhaltung (beide mit 4%) und Finanzen/Versicherungen mit knapp über 2%.
Clusit zufolge ist es jedoch der italienische Gesundheitssektor, der aus zeitlicher Sicht am meisten Anlass zur Sorge gibt. In der ersten Hälfte des Jahres 2024 ist die Anzahl der Vorfälle in dieser Kategorie vergleichbar mit der Anzahl der Vorfälle im gesamten Jahr 2023. Der Zuwachs gegenüber dem gleichen Zeitraum des Vorjahres beträgt 83 % und bestätigt den besorgniserregenden Trend, dass die Aufmerksamkeit der Cyberkriminellen für einen besonders kritischen Sektor deutlich zunimmt.
Daten in echten Schaden umwandeln
Daten, auch wenn sie wie aseptische Zahlen aussehen, verbergen immer sehr komplexe und auch sehr menschliche Realitäten. Im Falle von Cyberangriffen ist es die Data Breach Investigations Report von 2024 der die Zahlen der Angriffe in reale Konsequenzen umsetzt, indem er berechnet, dass ein durchschnittlicher Ransomware-Angriff Unternehmen rund 47.000 USD kostet. Eine Schätzung, die jedoch nicht den Reputations- und Imageschaden berücksichtigt, der manchmal noch schwerwiegender ist als der reine wirtschaftliche Schaden, der durch den Diebstahl von Geld oder Lösegeldforderungen entsteht.
Eine weitere Information, die der 2024 Data Breach Investigations Report liefert und die für die Analyse des Phänomens der Internetkriminalität von grundlegender Bedeutung ist, ist die Tatsache, dass zwei Drittel der Datenschutzverletzungen international und insbesondere in der Region Europa, Naher Osten und Afrika (EMEA) auf eineunbeabsichtigte menschliche Handlung zurückgehen, d.h. ein Benutzer macht einen Fehler oder wird Opfer von Social Engineering.
Eine weitere Bestätigung dafür, wie zentral der Faktor Mensch im globalen Überblick über die Cyberkriminalität ist und wie notwendig es ist, das Risikobewusstsein zu schärfen und die digitale Haltung der einzelnen Nutzer zu stärken.
Wie in anderen Ländern treffen auch in Italien die Behörden Vorkehrungen gegen ein zunehmend wachsendes und besorgniserregendes Risiko. So wurde am 16. Oktober letzten Jahres die neue Gesetzgebung zur Umsetzung der europäischen Nis2-Richtlinie die mit dem Ziel geschaffen wurde, die Reaktion der Mitgliedsstaaten auf Cyberangriffe zu verbessern.
Es wird geschätzt, dass die Verordnung in unserem Land zwischen 30.000 und 50.000 Unternehmen direkt betreffen wird, davon ein Drittel in Mittelitalien und bis zu 6.000 Unternehmen in Latium.
Ein zentraler Punkt der Verordnung ist die Schulung von Mitarbeitern und Führungsgremien, damit diese über ausreichende Kenntnisse und Fähigkeiten verfügen, um Gefahren zu erkennen und Praktiken des Cybersecurity-Risikomanagements zu bewerten.
Eine Maßnahme, die unter anderem darauf abzielt, den menschlichen Faktor in den Mittelpunkt der Sicherheitsverfahren zu stellen, um eine echte und starke Sicherheitsbarriere gegen Kriminalität zu schaffen.
Um effektiv zu sein, darf die Ausbildung jedoch nicht nur theoretisch sein, sondern muss kontinuierliche Übungen und Trainings beinhalten und vor allem auf dem Vorbereitungsstand jedes einzelnen Benutzers aufbauen.
Eine solche Schulung ist zweifellos die wirksamste Garantie, um Angriffe, Datendiebstahl, Geschäftsunterbrechungen sowie wirtschaftliche und Image-Schäden zu verhindern.
