È イタリアのサイバーセキュリティ警報。 私たちの国はますます サイバー犯罪者のターゲット そしてサイバーセキュリティはさらに悪化しました。 ここXNUMX年で起こった現象は、 サイバー犯罪、実際、成長を続けただけでなく、加速し、強化されました。
最後の項目では、最新技術について説明します。 Clusit 2023 レポート イタリア情報セキュリティ協会発行 (Clusit) 今年の最初の XNUMX か月を分析しました。
40 年と比較してサイバー攻撃が 2022% 増加
世界的にサイバー犯罪の増加が鈍化しているにもかかわらず(昨年の 11% と比較して 21%)、イタリアは 2023 年上半期に 40%の成長 2022 年と比較したサイバー攻撃の増加。 攻撃力がほぼXNUMX倍になる 世界平均と比較して。 イタリアの標的に対する攻撃は、 サンプル全体の 9,6% 攻撃回数は合計 1382 回で、最高記録は 262 月の XNUMX 回でした。
「イタリアが世界のGDPの2%、人口の0,7%を占めていることを考慮すると、この数字は確かに一考の余地がある」と同氏は述べた。 ガブリエル・ファッジョーリ、代表取締役社長 Clusit.
過去 5 年間で、サイバーセキュリティ状況は大幅に悪化し、継続的な成長傾向が続いています。 2018年上半期と2023年上半期を比較すると、 検出された攻撃の数 è 86%増加、745から1.382になります。 そして、世界中の攻撃が 61,5 年以降 2018% 増加したとすると、イタリアでは全体の増加率が 300% に達しました。
しかし、懸念されるのは、攻撃頻度の増加だけではなく、 重力、深刻度指数の継続的な増加によって強調されています。 そこには 月平均 深刻な攻撃の件数は 124 件から 230 件に増加し、8 日あたりほぼ XNUMX 件になりました。 XNUMX年後には登録されました 505件の特に深刻な攻撃 これにはイタリアの企業も関与しており、そのうち 132、26%に相当し、発生した 2023の前半.
イタリアにおけるサイバー攻撃の類型
La 攻撃の大部分 イタリアで知られているのは、 サイバー犯罪カテゴリ、全体の 69% を占め、前年に比べて割合が大幅に減少しました (2022 年には 93,1% でした)。 パーセンテージの減少にもかかわらず、絶対的に見て c の攻撃は減少することに注意することが重要です。イーバー犯罪は絶え間なく拡大し続ける, 91年の最初の6か月間だけで2023件の事件を記録しました。
次のように分類される攻撃 ハクティビズム 代わりに彼らはXNUMX曲を録音した 顕著な成長イタリアでは、ハクティビズム攻撃の割合が世界平均 (30%) よりも大幅に高く、攻撃全体の 2023% 以上を占めています。 イタリアの組織を対象とした。 こうしたデモ攻撃は、多くの場合政治的目的を持っており、地政学的な背景、特にウクライナ紛争に特に注意を払い、国内の団体や企業を巻き込んで急増している。
カテゴリ スパイ行為/妨害行為 を表す1% イタリアでは、その規模と数から、このカテゴリーで事故が見つかったのは2020年以来初めてである。
イタリアで最も影響を受けるセクター
犠牲者の分布では、 最も影響を受けたカテゴリー セクターは再び攻撃を受けています 政府・公共機関、全体の 23% を占め、それに僅差で続きます。 製造 17%でした。 この内訳は、同じカテゴリがそれぞれ攻撃の 12% と 5% に寄与し、XNUMX 位と XNUMX 位を占める世界のサンプルの内訳とは大きく異なります。
セクターを狙った攻撃 製造 イタリアで それらは全体の 34% を占めます の 世界的な攻撃 この分野へ。 犯罪者が他国よりも高い関心を持って我が国を狙っているとは言えませんが、イタリアにおける犯罪者の活動の成功率が、国の経済的および社会的構造の特徴と犯罪を推進する要因の両方に影響を受けていることは明らかです。ビジネスと行政のデジタル化の進化。
を記録したセクター 重大事故のさらなる増加 検出されたのは 金融・保険、攻撃の9%で3,7位にジャンプしました(2022年には6%でした)。 今年の最初の 2022 か月間でこの分野で発生した攻撃の数は、すでに XNUMX 年全体で発生した攻撃の総数を上回っています。このマイナスの傾向は主に、フィンテック企業などの攻撃者の出現が増加していることによって影響を受けています。銀行および保険のプロセスおよびサービスのアウトソーシングへの広範な利用。 これが理由の XNUMX つです。 BCE ha 初のサイバーセキュリティストレステストを導入 ヨーロッパの銀行の準備と回復力を評価する。
カテゴリ 複数のターゲット 10,6 年の 2022% から 16,7 年上半期には 2023% へと大幅な増加を示しています。この傾向は、22 年の 2022% から上半期の 20% への減少を記録している世界の他の地域とは対照的です。非標的型攻撃や一般的なキャンペーンは、イタリアでは世界の他の地域に比べて重大な影響はありませんが(被害者の種類全体の 2023%)、国内で重大な影響を与える事件を引き起こし続けています。 この傾向が次の半年も続いた場合、成長率は 20% になるでしょう。
この分野も成長している 輸送・保管 カテゴリの重みの割合はわずかに減少しますが、 製造 e ICT両方のケースで攻撃の絶対値が増加しているにもかかわらず。 世界的な傾向とは異なり、このセクターは ヘルスケア イタリアでは依然として安定している。 世界的にはヘルスケア部門が最も影響を受けているが、イタリアではしばらくの間、ランキングの成長が止まっている。
攻撃テクニック
2022 年と比較すると、 マルウェア、特にランサムウェアに関しては、依然として犯罪者が使用する主な攻撃手法であり、 攻撃の 31%。 ただし、これは 53 年に記録された 2022% からは大幅に減少しており、世界の数字よりも 4 パーセントポイント低いです。
パーセンテージが低いということは、攻撃の方法と目的が大きく変化していることを示しており、攻撃者がより効果的に目的を達成していることを示唆しています。 さまざまなテクニックを使って。 それどころか、 DDoS 攻撃は顕著に増加しています、4年の2022%から30年上半期には2023%と37倍に増加します。 イタリアでは、DDoS 攻撃の発生率がサンプル全体よりも非常に高く、記録されたそのようなイベントの総数の XNUMX% に相当します。 DDoS 攻撃は、オンライン サービスを妨害し、政治的または社会的原因にメディアの注目を集めるためにハクティビストによって頻繁に使用され、被害者の自衛能力の低さを浮き彫りにします。
攻撃回数も増えてる フィッシングとソーシャルエンジニアリング これはイタリアでは世界の他の国と比べて大きく影響しており、世界では 14% であるのに対し 8,6% に相当します。 事故発生率(減少率) 既知の脆弱性 (4 年の 6% に対して 2022%)、 「Webベース」攻撃 (1,5%)。 主な攻撃手法を特定できない状況は依然として存在しますが (不明、世界全体で 18% 対 21%)、そのような攻撃が存在する量は限られています。 カテゴリ 複数のテクニック最先端の攻撃を含む攻撃はイタリアでは依然としてほとんど存在しておらず、2022 年に表明された仮説が裏付けられています。
