JAHRESBERICHT ÜBER DIE SICHERHEIT IN DER INFORMATIONSTECHNOLOGIE 2024

KURZFASSUNG

Il 2024 ha segnato un punto di svolta nel panorama della cybersecurity global. Le organizzazioni di tutto il mondo hanno affrontato un aumento del 47% degli attacchi informatici rispetto all'anno precedente, con perdite economiciche stimate in oltre 8 trilioni di dollari. Dieser Bericht enthält eine detaillierte Analyse der aufkommenden Gefahren, der am stärksten geschädigten Schwachstellen und der besten Praktiken zum Schutz der digitalen Infrastrukturen.

1. PANORAMA DELLE MINACCE INFORMATICHE

1.1 Attacchi Ransomware di Nuova Generazione

Die Ransomware-Attacken haben sich erheblich weiterentwickelt und sind von einfachen Kriminalkampagnen zu umfassenden Operationen mit doppelten und dreifachen Angriffen übergegangen. Die kriminellen Vereinigungen beschränken sich nicht nur auf die Erfassung von Daten, sondern filtern auch sensible Informationen vor der Tat, ohne sie zu veröffentlichen, wenn die Strafe nicht bezahlt wird.

Im Laufe des Jahres ist das Gesundheitswesen besonders stark betroffen, da 28% der Ransomware-Attacken auf Krankenhäuser und medizinische Einrichtungen gerichtet sind. L'attacco al sistema sanitario regionale della Lombardia a marzo ha compromesso i dati di oltre 2,3 milioni di pazienti, causando interruzioni operative per settimane.

1.2 Phishing und Social Engineering

Die Phishing-Kampagnen haben eine bisher nie dagewesene Dynamik erreicht. Die Nutzung künstlicher Intelligenz zur Generierung überzeugender E-Mails, das perfekte Klonen von legalen Webseiten und das Nachahmen von Unternehmensfiguren mit Hilfe von Deepfake-Vocals machen es den Nutzern extrem schwer, echte von betrügerischen Mitteilungen zu unterscheiden.

Besonders besorgniserregend ist das Auftauchen des modernen "Business Email Compromise" (BEC), bei dem die Angreifer über Monate hinweg die E-Mail-Konten von Unternehmen kompromittieren, bevor sie den endgültigen Angriff starten, und die Kommunikationsmuster studieren, um die Erfolgswahrscheinlichkeit zu erhöhen.

1.3 Minacce alle Lieferkette

Die Angriffe auf die Softwareentwicklungskette haben gezeigt, dass eine einzige Sicherheitslücke in einer viel genutzten Komponente mehrere Organisationen gleichzeitig gefährden kann. Der Vorfall in der JavaScript-Bibliothek "log4j" hat die Fragilität des Open-Source-Systems und die Notwendigkeit einer rigorosen Verwaltung von Software-Dipendenzen deutlich gemacht.