खतरा इंटरनेट पर चलता है। हर साल साइबर हमले बढ़ रहे हैं अधिक से अधिक। 2022 यह थासाइबर सुरक्षा के लिए सबसे खराब साल विश्व स्तर पर 2.489 गंभीर दुर्घटनाओं के साथ। और यहइटली अब एक बन गया है केंद्रीय लक्ष्य कुछ हैकर्स। पिछले एक साल में वे हुए हैं इटली कुल हमलों का 7,6% (3,4 में 2021% के मुकाबले) और इनमें से 83% मामले गंभीर निकले।
ये से कुछ डेटा हैं क्लुसिट 2023 की रिपोर्ट करें सूचना सुरक्षा के लिए इतालवी संघ द्वारा प्रकाशित (Clusit).
साइबर हमलों की लगातार वृद्धि
पिछले 5 वर्षों में स्थिति खराब हो गई है स्पष्ट रूप से, लगभग स्थिर प्रवृत्ति के बाद। 2018 की संख्या की तुलना 2022 की संख्या से करें हमलों की संख्या में वृद्धि पता चला था 60% (1.554 से 2.489 तक) वैश्विक स्तर पर गंभीर हमलों का मासिक औसत 130 से बढ़कर 207 हो गया है। मध्यम गंभीरता (गंभीरता सूचकांक) इन हमलों की काफी बिगड़ गई है। इस गिरावट का एक हिस्सा रूस और यूक्रेन के बीच संघर्ष के कारण भी है जो वर्ष के दौरान टूट गया।
2022 में साइबर घटनाओं का विश्लेषण करते हुए हम ध्यान दें कि मुख्य हमले वे हैं जिनके साथ साइबर अपराध के उद्देश्य, जो विश्व स्तर पर 2.000 से अधिक थे, यानीकुल का 82% (+15% 2021 की तुलना में)। इसलिए, आज रैंसमवेयर हमलों के व्यापक प्रसार से जुड़े आर्थिक निहितार्थ साइबर अपराधियों के विचारों के केंद्र में हैं।
अन्य प्रकार के हमले भी बढ़ते हैं, सभी अपनी अधिकतम सीमा तक पहुँचते हैं: जासूसी गतिविधियाँ e तोड़-फोड़ (कुल का 11%), सूचना युद्ध (4%) सक्रियता क्रियाएँ (3%)। क्लुसिट डेटा के अनुसार, 2021 और 2022 के बीच, रूसी-यूक्रेनी युद्ध के कारण, सूचना युद्ध और हैक्टिविज़्म में 110% और 320% की वृद्धि हुई।
साइबर अटैक से सबसे ज्यादा प्रभावित सेक्टर
I एकाधिक लक्ष्य (एकाधिक लक्ष्य) पर वापस आ गए हैं मुख्य पीड़ित (22%), 97 की तुलना में 2021% की वृद्धि स्वास्थ्य देखभाल यह कुल 12,2% के प्रतिशत के साथ साइबर हमलों से सबसे अधिक प्रभावित होने वाला दूसरा क्षेत्र है। अनुसरण करता है सरकारी क्षेत्र और सार्वजनिक प्रशासन (12%) जिसमें पांच वर्षों के दौरान 25% की समग्र वृद्धि देखी गई है।
डेटा से पता चलता है कि वित्तीय, विनिर्माण और समाचार और मल्टीमीडिया को छोड़कर सभी प्रकार के साइबर हमलों में कमी आई है। श्रेणी वित्तीय 8 और 2021 (2020%) की तुलना में एक अंक (7%) की वृद्धि देखता है। शायद यह कारक पर निर्भर करता है क्रिप्टोकरेंसी का प्रसार, जो हमलावरों को "आय" के इस नए संभावित स्रोत का पता लगाने के लिए प्रोत्साहित करता है। क्षेत्र उत्पादन 2 में 2018% से 5 में 2022% तक की स्थिर वृद्धि को संभवतः बढ़ते हुए के कारण देखता है IoT का प्रसार और औद्योगिक प्रणालियों के अंतर्संबंधों की प्रवृत्ति से, जो अक्सर पर्याप्त रूप से संरक्षित नहीं होते हैं।
Il इटली में सबसे ज्यादा प्रभावित क्षेत्र 2022 में यह इसके बजाय है सरकारी, 20% हमलों के साथ, सेक्टर द्वारा पीछा किया गया उत्पादन (19%)। साथ ही इटली में सबसे बड़ी वृद्धि, साल-दर-साल, "एकाधिक लक्ष्य" श्रेणी (+900%) में देखी जाती है।
अमेरिका सबसे ज्यादा प्रभावित क्षेत्र, यूरोप पर हमले बढ़ रहे हैं
डेटा पढ़ना भौगोलिक वितरण हमारे पास हमलों का एक स्नैपशॉट है कि दुनिया में डिजिटलीकरण कैसे भिन्न होता है और कौन से देश अपना सबसे अच्छा बचाव करते हैं। ल'अमेरिका यह सबसे अधिक प्रभावित क्षेत्र (38%) बना हुआ है, भले ही पीड़ितों की संख्या पिछले वर्ष की तुलना में लगभग 7 प्रतिशत कम हो गई हो। इसके बजाय, डेटा बढ़ता है यूरोप (24%) जो 2018 (13%) की तुलना में लगभग दोगुना है। कम कर रहा हैएशिया 12 में 2021% से 8 में 2022%। स्थिर ओशिनिया (2%) और अफ्रीका (1%).
साइबर हमलों के लिए पसंदीदा तकनीकें
Il 64% हादसे उनके पास एक कारण है "अनाड़ी" क्रियाएं, उपयोगकर्ता या आईसीटी कर्मचारी। भेजना मैलवेयर पसंदीदा हमले की तकनीक बनी हुई है, 37% समय का उपयोग किया जाता है। अन्य मुख्य तकनीकों में वृद्धि होती है फ़िशिंग/सोशल इंजीनियरिंग (12%, ऊपर 52%) और का शोषण भेद्यता (तथाकथित "12-दिन" के आधार पर हमलों के घटक को छोड़कर 0%)। हमलों के लिए शूटिंग में वृद्धि DDoS (4%) +258% की भिन्नता के साथ और कई तकनीकें (+72% वार्षिक प्रतिशत परिवर्तन), हमलों की अधिक जटिल प्रकृति के आधार पर।
In इटली सबसे ज्यादा इस्तेमाल होने वाला साइबर अटैक है मैलवेयर जो कुल इतालवी का 53% का प्रतिनिधित्व करता है और उन क्षेत्रों में जहां यह प्रभावित होता है प्रभाव में गंभीर या बहुत गंभीर 95% मामले. हालांकि, दुनिया के बाकी हिस्सों की तुलना में फ़िशिंग और सोशल इंजीनियरिंग, 8% के बराबर, जबकि दुर्घटनाओं का प्रतिशत चिंताजनक बना हुआ है ज्ञात भेद्यताएँ (लगभग 6%)।
रिपोर्ट में इसके लिए भी जगह है घटनाओं जो 2022 में प्रभावित हुआ i व्यक्तिगत नागरिक और एसएमई, डाक और संचार पुलिस के योगदान से अच्छी तरह से उजागर: वे हैं दुर्घटनाओं जिसे व्यक्तिगत रूप से, महत्वपूर्ण या अत्यधिक दृश्यमान के रूप में परिभाषित नहीं किया जा सकता है, लेकिन फिर भी इसमें एक प्रवृत्ति दिखाई देती है भारी वृद्धि जो तेजी से चिंताजनक होता जा रहा है: केवल मिलान प्रांत में, 2022 में, घोटालों और कंप्यूटर धोखाधड़ी की रिपोर्ट की संख्या निवासियों की संख्या के बाद पारंपरिक चोरी से संबंधित लोगों के बाद दूसरे स्थान पर है। “इसलिए यह आवश्यक है कि स्कूल, विश्वविद्यालय, सार्वजनिक और निजी संस्थाएँ तालमेल से काम करें सुरक्षा की संस्कृति विकसित करें कि यह सभी नागरिकों के ज्ञान के धन का हिस्सा है, जो नई पीढ़ियों से शुरू होता है गेब्रियल फागियोलीके अध्यक्ष Clusit.
साइबर सुरक्षा के लिए दृष्टिकोण विकसित करें
डेटा पर टिप्पणी करते हुए, क्लुसिट के अध्यक्ष की आवश्यकता घोषित की"साइबर सुरक्षा के दृष्टिकोण में विकास अब मानक चालकों द्वारा निर्देशित नहीं, बल्कि द्वारा जोखिम मूल्यांकन और प्रबंधन प्रक्रियाएं व्यवसाय के लिए, वास्तविक जरूरतों के आधार पर निवेश को पर्याप्त रूप से जांचने के लिए डिज़ाइन किया गया"। एक ऐसी दुनिया में जहां, 2023 में, कुछ संगठनों के पास अभी भी "जो मुझ पर हमला करना चाहता है, उसके लिए मैं क्या करूं" के आधार पर साइबर सुरक्षा के लिए एक दृष्टिकोण है, यह समझने के लिए एक "मौलिक तथ्य है कि प्रत्येक संगठन की अपनी विशिष्ट रणनीति कैसे होनी चाहिए। हमलों का मुकाबला करने और दुर्घटनाओं को रोकने के लिए" फागिओली टिप्पणी करते हैं, यह भी उम्मीद करते हैं कि इटली में "संस्थागत पहल होगी व्यक्तिगत कंपनियों और सार्वजनिक प्रशासनों द्वारा भी समर्थित, की स्थापना और विकास के माध्यम से, सार्वजनिक-निजी सहयोग की दृष्टि से उपयुक्त प्रक्रियाएं सुरक्षा निगरानी, घटना प्रबंधन, संकट प्रबंधन, और एसओसी सेवाएं, दूसरों के बीच ”।
में प्रस्तावना रिपोर्ट पर (पृष्ठ 6) वहाँ लिखा है ला राष्ट्रपति की आशा इटली में साइबर सुरक्षा के भविष्य के लिए क्लूसिट द्वारा: बहुत सारे छोटे बचाव एक बड़ा बचाव नहीं करते हैं। हमें अनुभव, कौशल, संसाधनों के पैमाने और पूलिंग की अर्थव्यवस्थाओं की आवश्यकता है। यह मुश्किल है, खासकर इटली जैसे विभाजित देश में, लेकिन यह किया जा सकता है".
यहां क्लुसिट 2023 रिपोर्ट डाउनलोड करने के लिए।
