الخطر موجود على الإنترنت. كل عام الهجمات الإلكترونية آخذة في الازدياد أكثر وأكثر. ال 2022 كانأسوأ عام للأمن السيبراني مع 2.489 حادثة خطيرة على مستوى العالم. و الإيطاليا أصبح الآن الهدف المركزي بعض المتسللين. خلال العام الماضي حدثت في إيطاليا 7,6٪ من إجمالي الهجمات (مقابل 3,4٪ في عام 2021) و 83٪ من هذه الحالات تبين أنها خطيرة.
هذه بعض البيانات من تقرير Clusit 2023 نشرته الرابطة الإيطالية لأمن المعلومات (Clusit).
النمو المستمر للهجمات الإلكترونية
في آخر 5 سنوات ساء الوضع بوضوح ، باتباع اتجاه ثابت تقريبًا. بمقارنة أرقام 2018 بأرقام 2022 ، فإن نمو في عدد الهجمات تم الكشف عنها و60٪ (من 1.554،2.489 إلى 130،207) مع زيادة المتوسط الشهري للهجمات الخطيرة على مستوى العالم من XNUMX إلى XNUMX. شدة متوسطة (مؤشر شدة) هذه الهجمات ساء بشكل كبير. يرجع جزء من هذا التدهور أيضًا إلى الصراع بين روسيا وأوكرانيا الذي اندلع خلال العام.
عند تحليل الحوادث السيبرانية في عام 2022 ، نلاحظ أن الهجمات الرئيسية لا تزال هي تلك التي حدثت أغراض الجرائم الإلكترونية، والتي كانت أكثر من 2.000 على مستوى العالم ، أي82٪ من الإجمالي (+ 15٪ مقارنة بعام 2021). لذلك ، تظل الآثار الاقتصادية ، المرتبطة بالانتشار الواسع النطاق لهجمات برامج الفدية اليوم ، في صميم أفكار مجرمي الإنترنت.
تنمو أنواع الهجمات الأخرى أيضًا ، حيث تصل جميعها إلى أقصى حد لها: أنشطة التجسس e تخريب (11٪ من الإجمالي) ، حرب المعلومات (4٪) إجراءات النشاط (3٪). وفقًا لبيانات Clusit ، بين عامي 2021 و 2022 ، بسبب الحرب الروسية الأوكرانية ، نمت حرب المعلومات والقرصنة بنسبة 110٪ و 320٪.
القطاعات الأكثر تضررا من الهجمات الإلكترونية
I أهداف متعددة (أهداف متعددة) تعود إلى الضحايا الرئيسيين (22٪) بزيادة قدرها 97٪ مقارنة بعام 2021 الصحة وهو ثاني أكثر القطاعات تأثراً بالهجمات السيبرانية بنسبة 12,2٪. يتبع قطاع حكومي و الإدارات العامة (12٪) والتي شهدت على مدار خمس سنوات زيادة إجمالية قدرها 25٪.
تظهر البيانات أن الهجمات الإلكترونية تنخفض في جميع الأنواع باستثناء المالية والتصنيع والأخبار والوسائط المتعددة. الفئة مالية تشهد زيادة بمقدار نقطة واحدة (8٪) مقارنة بعام 2021 و 2020 (7٪). ربما يعتمد هذا العامل على انتشار العملات المشفرة، مما يشجع المهاجمين على استكشاف هذا المصدر الجديد المحتمل "للدخل". القطاع تصنيع تشهد زيادة مطردة من 2٪ في 2018 إلى 5٪ في 2022 ربما بسبب النمو انتشار إنترنت الأشياء ومن خلال الاتجاه نحو الربط البيني للأنظمة الصناعية ، التي لا تتمتع في كثير من الأحيان بحماية كافية.
Il القطاع الأكثر تضررا في إيطاليا بدلا من ذلك في عام 2022 حكوميةبنسبة 20٪ من الهجمات ، يليها القطاع تصنيع (19٪). أيضًا في إيطاليا ، يُلاحظ أكبر نمو ، عامًا بعد عام ، في فئة "الأهداف المتعددة" (+ 900٪).
المنطقة الأكثر تضررًا في أمريكا ، تتزايد الهجمات على أوروبا
قراءة البيانات توزيع جغرافي لدينا لمحة سريعة عن كيفية اختلاف الرقمنة في العالم والدول التي تدافع عن نفسها بشكل أفضل. L 'أمريكا وتبقى المنطقة الأكثر تضررا (38٪) حتى لو انخفض عدد الضحايا بنحو 7 نقاط مئوية مقارنة بالعام السابق. بدلاً من ذلك ، تنمو البيانات أوروبا (24٪) وهي تضاعف تقريبًا مقارنة بعام 2018 (13٪). تقليلآسيا من 12٪ في 2021 إلى 8٪ في 2022. مستقرة أوقيانوسيا (2٪) و أفريقيا (1٪).
التقنيات المفضلة للهجمات الإلكترونية
Il 64٪ من الحوادث لديهم كسبب الإجراءات "الخرقاء"أو المستخدمين أو موظفي تكنولوجيا المعلومات والاتصالات. إرسال البرمجيات الخبيثة لا يزال أسلوب الهجوم المفضل ، يستخدم 37٪ من الوقت. من بين التقنيات الرئيسية الأخرى التي تنمو التصيد / الهندسة الاجتماعية (12٪ بزيادة 52٪) واستغلال القابلية للتأثر (12٪ باستثناء عنصر الهجمات على أساس ما يسمى بـ "0 يوم"). زيادة إطلاق النار للهجمات دوس (4٪) بتباين + 258٪ و تقنيات متعددة (+ 72٪ نسبة التغيير السنوية) ، بحكم الطبيعة الأكثر تعقيدًا للهجمات.
In إيطاليا الهجوم السيبراني الأكثر استخدامًا هو الهجوم الذي يتم بواسطة البرمجيات الخبيثة التي تمثل 53 ٪ من الإجمالي الإيطالي وفي القطاعات التي تؤثر فيها تأثير جادة او جادة جدا في 95٪ من الحالات. بالمقارنة مع بقية العالم ، ومع ذلك ، فإن هجمات التصيد و هندسة اجتماعية، أي ما يعادل 8٪ ، بينما تظل نسبة الحوادث بناءً على القلق نقاط الضعف المعروفة (حوالي 6٪).
يوجد أيضًا مساحة في التقرير لـ أحداث التي أثرت في عام 2022 ط المواطنين الأفراد والشركات الصغيرة والمتوسطةأبرزها مساهمة شرطة البريد والاتصالات: إنهم كذلك الحوادث التي بشكل فردي ، لا يمكن تعريفها على أنها مهمة أو مرئية للغاية ولكنها مع ذلك تظهر اتجاهًا في نمو ضخم الأمر الذي أصبح مقلقًا بشكل متزايد: فقط في مقاطعة ميلانو ، في عام 2022 ، كان عدد التقارير عن عمليات الاحتيال والاحتيال عبر الكمبيوتر حسب عدد السكان في المرتبة الثانية بعد تلك المتعلقة بالسرقات التقليدية. "لذلك من الضروري أن تعمل المدرسة والجامعة والكيانات العامة والخاصة في تآزر مع تطوير ثقافة السلامة أنها جزء من الثروة المعرفية لجميع المواطنين ، ابتداء من الأجيال الجديدة ” غابرييل فاجيوليرئيس Clusit.
تطوير نهج الأمن السيبراني
وتعليقا على البيانات ، قال رئيس كلوسيت أعلن الحاجة إلى "التطور في نهج الأمن السيبراني تسترشد بالسائقين المعياريين ، ولكن بواسطة عمليات تقييم وإدارة المخاطر للأعمال التجارية ، المصممة لمعايرة الاستثمارات بشكل مناسب على أساس الاحتياجات الحقيقية ". في عالم ، في عام 2023 ، لا تزال بعض المنظمات لديها نهج للأمن السيبراني على أساس "ما أفعله من يريد مهاجمتي" ، فمن "الحقائق الأساسية لفهم كيف يجب أن يكون لكل منظمة إستراتيجيتها الخاصة "التصدي للهجمات واحتواء الحوادث" تعليقات فاجيولي ، كما يأمل في أن تكون المبادرات المؤسسية في إيطاليا مدعومة أيضًا من قبل الشركات الفردية والإدارات العامة، بهدف التعاون بين القطاعين العام والخاص ، من خلال إنشاء وتطوير العمليات المناسبة المراقبة الأمنية ، وإدارة الحوادث ، وإدارة الأزمات ، وخدمات SOC ، من بين أمور أخرى ".
في مقدمة على التقرير (ص 6) هناك مكتوبة la أمل الرئيس بواسطة Clusit من أجل مستقبل الأمن السيبراني في إيطاليا: الكثير من الدفاعات الصغيرة لا تشكل دفاعًا كبيرًا. نحن بحاجة إلى وفورات الحجم ومشاركة الخبرات والمهارات والموارد. إنه أمر صعب ، خاصة في بلد منقسم مثل إيطاليا ، لكن يمكن القيام به".
هنا لتنزيل تقرير Clusit 2023.
