これは目新しいものではなく、 現在統合確認 そしてますます心配になるのは、 イタリアはサイバー犯罪の標的として優遇されているまた、このアラームを再起動すると、 初のサイバーセキュリティレポート 製 ティム と共同で サイバーセキュリティ財団は、デジタル セキュリティに特化したイタリア初の非営利団体です。
データは明白だ:我が国は ヨーロッパで2番目に被害が大きい ランサムウェア攻撃は DDoS攻撃は36%増加 2023年と比較して、一定かつ横断的な成長が 彼は誰も許さない企業、公的機関、国民はサイバー空間でますます危険にさらされており、もはや無視できない経済的、社会的影響が生じています。
この報告書は、 代理会議室は、 セキュリティオペレーションセンター ティムによるレポートとサイバーセキュリティ財団による詳細な分析。浮かび上がる状況は明確です。 デジタル脅威は頻度、洗練度、そして精密な攻撃能力が高まっている。もはや一般的な攻撃かランダムな攻撃かという問題ではなく、 標的を絞った攻撃、しばしばオーケストレーション 組織犯罪グループ o 国家主体による支援そしてイタリアは今、 新たな目に見えない紛争武器はデジタル化されており、これまで以上に防衛を強化し、調整する必要がある。
ランサムウェア:イタリアはヨーロッパで2番目の被害者
とともに 146件の公式攻撃を検知 2024では、 ランサムウェアデータをブロックまたは暗号化して身代金を要求する犯罪手法が確認されている。悪夢ナンバーワン イタリアの企業や機関向け。 攻撃の 58% の分野に打撃を与えた servizi (銀行、保険、交通、医療) 26%が製造業をターゲットに国の生産の中心地である。 最も戦略的なセクターが最も狙われているこれは、こうした攻撃の多くには、一般的な犯罪だけでなく、敵対国に支援された実際の犯人がいることを示しています。
さらに悪いことに、いわゆる「ランサムウェアとしてのサービス「:実際、サイバー犯罪者はもはやプログラミングの知識さえ必要としません。彼らは攻撃キット一式をレンタルするためにお金を払うだけです。一種の「デジタル犯罪フランチャイズ」であり、参入障壁を下げ、リスクを倍増させます。」
DDoS攻撃:より頻繁に、より強力に、より戦略的に
2番目の温暖前線は DDoS攻撃 (分散型サービス拒否攻撃)は、サーバー、ウェブサイト、デジタルサービスにリクエストを大量に送信してクラッシュさせるように設計されています。2024年には、 18日XNUMX回の攻撃の増加に伴い、 36年と比較して2023%しかし、心配なのは量だけではありません。さらに 40% 通過した 20Gbpsの強度これは、最も洗練された防御さえも弱体化させる閾値です。
Aも広がっている 新しい方法:攻撃 マルチベクトルは、同じ組織のサイト、ネットワーク、デバイスに同時に影響を及ぼします。まるで都市で信号、電話線、水道が同時に遮断されたかのようです。大混乱は必至です。
お気に入りのターゲットの1つですか? 行政わずか1年でXNUMX%からXNUMX%に減少した。 攻撃全体の42%攻撃者の戦略の変化を明らかにする飛躍的な変化: PA は脆弱であり、更新が不十分な場合が多く、高価値データを管理しています。
人工知能: 防御か脅威か?
この報告書では、 人工知能, この新たな戦争の諸刃の剣確かに高度な防御ツールだが、間違った人の手に渡れば危険な武器にもなる。
守備面では、AIは リアルタイムで脅威を阻止対策を自動化し、複雑な攻撃を阻止します。しかし同時に、サイバー犯罪者によって以下の目的で利用されています。
- クレアーレ 信憑性のあるディープフェイク 詐欺や偽情報の目的のため
- 書きます 完璧に偽装されたフィッシングメール
- 設計する カスタム攻撃公開データを利用してアドホックメッセージでターゲットを攻撃する
デジタル警官と強盗のこの競争では、 最初に革新を起こした者が勝つそして今日では、攻撃者が技術的に優位に立つことが非常に多くなっています。
法律の追跡:NIS2、DORA、サイバーレジリエンス法の間
2024年には、より厳しい欧州規制がついに発効した。 NIS2、 サイバーレジリエンス法 と ドラ デジタルセキュリティの基準をさらに強化し、 PMI、遅れをとることが多いです。
Il 法律とイノベーションのギャップしかし、 広いまま立法者は、より速く、より創造的に、そして制約なしに進化するデジタル犯罪への対応に苦慮しています。法律を改正するだけでは不十分です。 統合されたガバナンス国家戦略と真の官民協力です。
「デジタルセキュリティは集団的責任である」
「イタリアはヨーロッパで最も被害を受けた国の一つだ」と彼は説明した。 ジャンルカ・ガラッソ、オペレーションサービスディレクター国家サイバーセキュリティ庁攻撃は「ますます攻撃的な様相を呈している」。「こうした状況において、組織化されたオペレーターとの協力は不可欠です」とガラッソ氏は強調する。「HyperSOCプラットフォームのようなプロジェクトは、様々な民間組織の協力を得て開発され、運用上の価値の高い技術データやリスク指標を迅速かつ効果的に共有するために誕生しました。」
パラダイムを変えるよう訴える声も上がっている。 イヴァン・ガブリエリのディレクター 郵便通信警察:「私たちには 体系的なアプローチサイバー脅威はもはや専門家だけの問題ではありません。市民、企業、そして機関は、デジタル領域において基本的人権が行使されるため、それぞれが責任を負わなければなりません。テクノロジーに加えて、 文化、訓練、そして責任の共有"
サイバーセキュリティの文化を広く普及させる必要性を再確認することは マルコ・ガブリエレ・プロイエッティの会長 サイバーセキュリティ財団「この報告書は単なる技術的な写真ではありません。ペースを変えるための招待状です。数字は複雑な現実を描き出し、それがいかに緊急であるかを示しています。」 デジタルセキュリティ文化を推進する 緊急事態を超えて、私たちの日常生活に不可欠な要素となるデータ。財団はまさにこの目的のために設立されました。それは、透明性と責任を持って経験とスキルを共有し、官民の相乗効果を生み出すことです。データは単なる分析ツールではありません。 集団善 国のシステムの利益のために保護され、強化される」。
「インフラ事業者として、 ティムは毎日早期信号を傍受する サイバー攻撃の脅威から身を守ることができます。 貴重なデータと分析を提供するこの報告書は、共通の防衛力を強化するために各国のシステムに確固たる情報基盤を提供するという明確な必要性から生まれた」とコメントした。 エウゲニオ・サンタガタ最高広報・セキュリティ・国際ビジネス責任者 ティム。
「我々は危険なエスカレーションに直面している。組織的な対応が必要だ。サイバーセキュリティは今や国家の優先課題だ。家族、企業、そして国民が、デジタルな日常生活において自らを守るための具体的な手段を確保しなければならない」と彼は述べた。 アレッサンドロ・コルッチサイバーセキュリティに関する国会議員グループ会長のイバンカ・アジズ議員は、政治的な対応の必要性を改めて強調した。
今日の課題は、これまで以上に 緊急管理から統合戦略への移行バッファリングから予防まで。デジタル領域では ワクチンはない時間をかけて構築される免疫力だけがあり、 意識、訓練、協力.
