Italija bilježi porast cyber napada u 2024.

Prvo izvješće o cyber sigurnosti, koje su objavili Telekom Italia i Cyber Security Foundation, otkriva porast sofisticiranih cyber napada i ransomwarea usmjerenih na proizvodnju i uslužne djelatnosti. U 2024. cyber prijetnje u Italiji porasle su po broju, sofisticiranosti i ciljanim napadima. Izvješće posebno analizira dva fenomena u brzom porastu: DDoS i ransomware napade.

Broj DDoS napada porastao je za 36posto u odnosu na prethodnu godinu, s prosjekom od 18 događaja dnevno. Gotovo četiri od deset napada premašilo je intenzitet od 20 Gbps, što ih čini težima za otkrivanje i obranu. Metode izvođenja također su se razvile, a napadi sada pogađaju više točaka unutar iste organizacije, čineći mnoge tradicionalne zaštite neučinkovitima. Posebno je pogođena javna uprava, čija je izloženost porasla s 1posto na 42posto ukupnih napada u jednoj godini, što ukazuje na promjenu strategije napadača i sve nestabilniji geopolitički kontekst.

Ransomware ostaje ozbiljna prijetnja, s 146 službeno zabilježenih slučajeva u 2024., čime je Italija druga najpogođenija zemlja u EU. Najviše su pogođeni sektori ključni za ekonomiju: 58posto napada odnosi se na usluge, a 26posto na proizvodnju. Širenje fenomena potiče i model Ransomware-as-a-Service, gdje kriminalne grupe razvijaju zlonamjerni softver i nude ga drugima, čime se povećava broj potencijalnih napadača.

Izvješće posebno ističe utjecaj novih tehnologija na cyber sigurnost. AI je dvostruki mač: omogućuje bržu i proaktivniju obranu, ali ga napadači koriste za sofisticiranije phishing kampanje, manipulaciju sadržajem i ciljane napade.

Europski regulatorni okvir također se mijenja. U 2024. na snagu su stupile nove direktive i regulative, uključujući NIS2, Cyber Resilience Act i Digital Operational Resilience Act (DORA), koje nameću više sigurnosne standarde i jačaju otpornost malih i srednjih poduzeća.

Italija je dodatno pojačala regulatorni okvir novim Zakonom o cyber sigurnosti (Zakon br. 90/2024), koji jača otpornost javne uprave i ključnih operatora, uvodi nova pravila za javnu nabavu IT opreme, povećava ulogu Nacionalne agencije za cyber sigurnost, uvodi strože mjere zaštite podataka, osniva Nacionalni kriptografski centar i pojačava borbu protiv cyber kriminala kroz strože kazne i nova kaznena djela.

Izvješće o kibernetičkoj sigurnosti za Italiju jasno pokazuje globalni trend porasta sofisticiranih kibernetičkih prijetnji, pri čemu su DDoS napadi i ransomware posebno istaknuti. Značajan porast broja i intenziteta DDoS napada, kao i prelazak fokusa na višestruke točke unutar organizacije, ukazuje na evoluciju taktike napadača.

Ranjivost javne uprave u Italiji, koja je doživjela ogroman porast izloženosti DDoS napadima, naglašava potrebu za hitnom modernizacijom i jačanjem sigurnosnih protokola u kritičnoj infrastrukturi i javnom sektoru. Geopolitička nestabilnost često se odražava i na kibernetički prostor, gdje državni akteri i kriminalne skupine koriste napade za destabilizaciju i financijsku dobit. Ransomware ostaje iznimno ozbiljna prijetnja, s obzirom na to da je Italija druga u EU po broju zabilježenih slučajeva.

Širenje modela "Ransomware-as-a-Service" (RaaS) snižava prag ulaska za manje tehnički vješte napadače, što dodatno povećava rizik za poduzeća svih veličina. Važnost izvješća leži i u isticanju dvostruke uloge umjetne inteligencije u kibernetičkoj sigurnosti: dok AI nudi moćne alate za obranu i detekciju, napadači je također koriste za unapređenje svojih tehnika.

Uvođenje novih europskih direktiva poput NIS2, Cyber Resilience Act i DORA odražava europske napore da se stvori jedinstven i robustan okvir za kibernetičku sigurnost, čime se želi podići razina zaštite za sva poduzeća, uključujući mala i srednja, koja su često slabija karika u lancu. Suradnja s privatnim sektorom, poput platforme HyperSoc, ključna je za učinkovitu