El ransomware enviado para pedir un rescate aumenta (+27%).
Un total de 1.411 ciberataques fueron tratados por la Agencia Nacional de Ciberseguridad en 2023, un 29% más que el año anterior.
El número de afectados se triplicó: de 1.150 a 3.302.
También hubo un fuerte aumento de los incidentes, es decir, cuando el impacto fue admitido por la víctima, que pasó de 126 a 303, y de las denuncias (de 81 a 349).
Sin embargo, las comunicaciones recibidas por la Agencia disminuyeron (-8%) (de 5.974 a 5.444).
Esas cifras forman parte del informe anual de la AIN al Parlamento presentado hoy por la autoridad delegada para la seguridad de la República, Alfredo Mantovano, y el director de la Agencia, Bruno Frattasi. Hay mucha atención en el lado de la desinformación de cara a las elecciones europeas de junio.
"En otras naciones europeas, a medida que se acercaban las elecciones - recordó Mantovano- se difundieron mensajes con un uso distorsionado para aumentar el abstencionismo, como noticias falsas sobre el riesgo de ataques a los colegios electorales.
Eso socava el equilibrio de una democracia".
Por eso, el Gobierno incluyó un factor agravante adicional en el proyecto de ley sobre inteligencia artificial: el uso de la IA para alterar la expresión del voto.
Una alarma que también proviene del presidente del Comitato parlamentare per la sicurezza della Repubblic (Copasir), Lorenzo Guerini: "no debemos ignorar que la desinformación afecta a menudo a los procesos electorales.
Tenemos pruebas claras del relanzamiento de noticias falsas en estos períodos".
Desde la Agencia Cibernética, sin embargo, observó Frattasi, "no tenemos señales en este momento de un empeoramiento de las campañas de desinformación relativas a las próximas elecciones".
Sin embargo, la Agencia está trabajando para proporcionar al Ministerio del Interior un decálogo de buenas prácticas informáticas con el fin de preservar la recogida de datos electorales de "manipulación, incluso involuntaria, debida al factor humano".
Los conflictos en Ucrania y luego, a partir del 7 de octubre, el de Medio Oriente, actuaron como acelerador de las ofensivas de los ciberactivistas.
De los 319 ataques DDOS (denegación de servicio distribuida, un sitio se bloquea inundándolo con solicitudes de acceso), 248 provinieron de piratas informáticos prorrusos.
Mientras que 15 procedían de un grupo pro Palestina, los cuales afectaron principalmente a administraciones públicas, empresas de transporte y bancos.
Italia es el sexto país del mundo más afectado por este tipo de ataques, el tercero de la Unión Europea.
Generalmente no se crean daños estructurales, sino ineficiencias que se denuncian con consignas en apoyo a la propia causa.
El informe también informa de un salto adelante para el ransomware.
La Agencia observó 165 acontecimientos dirigidos a operadores privados y administraciones públicas, lo que supone un aumento del 27% con respecto a 2022.
Sin embargo, se trata de una cifra insuficiente, ya que las víctimas, a menudo pequeñas y medianas empresas sin los conocimientos técnicos adecuados, a veces no denuncian el hecho y prefieren pagar silenciosamente el rescate solicitado para evitar sufrir daños a su reputación.
Las zonas más afectadas por el fenómeno corresponden a las áreas metropolitanas de Roma y Milán, y los distritos industriales del noroeste y noreste.
La administración pública está en el punto de mira de los hackers, implicada en 422 ataques en 2023, más de uno por semana; un fuerte aumento en comparación con 160 en 2022.
La actividad de "monitoreo proactivo" de la Agencia fue intensa y, en 2023, reportó 585 direcciones web de phishing, 2.822 dispositivos o servicios potencialmente afectados por vulnerabilidades y 802 potencialmente comprometidos.
En 13 casos, los expertos de la Agencia intervinieron in situ para ayudar a los afectados, mientras que en 31 casos prestaron apoyo a distancia.
TODOS LOS DERECHOS RESERVADOS © Copyright ANSA