L 'イタリア ハッカーの目にますます注目されるようになっています。 2023 年には、 サイバー攻撃 どちらも我が国において世界的に見ても、ベルパ人は引き続き最も標的にされている人々の一つです。イタリア情報セキュリティ協会の写真です(Clusit) 新作を発表した人 比率2024.
2023 年に世界的に記録された 重大事故2.779件、12%増加 2022年と比較して。月間平均攻撃件数は232件で、270月のピークは81件で、過去最高を記録した。 XNUMX% の攻撃のうち、重大度は「高」または「重大」と評価されました。で イタリア, 全世界の攻撃のうち11%が発生し、合計310件の攻撃が発生し、前年比65%増加しました。そのうちの半数以上は深刻な結果をもたらしました。過去 47 年間のデータを見ると、2019 年以降にイタリアで記録された攻撃合計の 2023% が XNUMX 年に発生しました。
サイバー攻撃: 10 年以降、世界規模で 2019 万件以上の攻撃
2019年から2023年の期間に登録されました 10.858件のサイバー攻撃 世界中で、 2.779 年だけで 2023 件の事故が発生、これまでで最高の数字を記録しました。この予測の超過は、過去 56.3 年間の攻撃の増加が安定した傾向にあることを示しています。過去 2011 年間のイベントは、270 年以降に協会が分類したすべてのインシデントの半分以上 (2023%) を占めています。毎月の分布を見ると、今年の上半期にはより活発な活動が見られ、232 年 2023 月には最大 2019 件の攻撃が記録されました。新たなマイナス記録をマーク。その結果、サイバー攻撃の月平均件数は大幅に増加し、XNUMX 年の半分強に比べ、XNUMX 年には XNUMX 件に達しました。
Clusit レポート 2024: 攻撃者の類型
2019 年から 2023 年の期間における攻撃者の分布を比較すると、 サイバー犯罪 そこに残っている 主な動機 事故件数(全体の 83%)は、時間の経過とともに一定の増加を続けています(13,4 年には前年比 +2023%)。この傾向は、オンライン犯罪とオフライン犯罪が混在し、以前の活動で得た収益が再投資されることを示唆しています。対照的に、以下に関連する攻撃は、 スパイ行為 e 情報戦 大幅な減少を示しています(攻撃数は 259 年の 2022 件から 178 年の 2023 件、それぞれ 103 件から 46 件に)。関連する攻撃ハクティビズムただし、大幅に増加し、84 年の 2022 件から 239 年には 2023 件へとほぼ XNUMX 倍に増加しました。
最も影響を受けるセクター
の分析 攻撃被害者の分布 2019 年から 2023 年にかけて、いくつかの傾向が浮き彫りになっています。 2022 年と比較して、以下の発生率は減少しています。 複数のターゲット (-3%)、ヘルスケア部門の増加 (+2%)、 金融・保険 (+3%)。セクターさえも 教育, 製造, 輸送・保管 e 卸売小売 前年に比べて高いシェアを記録しました。製造業セクターは過去最高に達し、2019 年以来継続的な成長を確認しています。 政府/軍/法執行機関 e 専門/科学/技術 ICT セクターに対する攻撃は前年に比べて減少していますが、一定の割合を維持しています。
2023 年も複数標的攻撃の件数は 2022 年に近い水準を維持しており、最も影響を受けるカテゴリーであることが確認されています。金融/保険、ヘルスケア部門は一貫して成長している一方、ICT部門の事故は安定しており、製造、専門/科学/技術、輸送/保管、卸売/小売部門の事故は増加している。
アメリカで攻撃が増加、減少している地域はオセアニアのみ
La 地理的分布 2023 年のサイバー攻撃の被害者の割合は、攻撃の全体的な増加を浮き彫りにしており、特に顕著な増加が見られます。 アメリカ大陸941 年の 2022 件の攻撃から、1.226 年には 2023 件に増加します。オセアニア 攻撃が減少しているのはこの地域だけですが、複数の場所に対するインシデントも減少しています。
全体と比較したパーセンテージで言えば、被害者の44%はアメリカ、ヨーロッパが 23%、アジアが 9% と続きます。攻撃の約 21% は複数の場所に対して発生しましたが、オセアニアとアフリカでの攻撃の構成要素は 2 パーセントと 1 パーセントにとどまっています。そこには ヨーロッパの一貫性 過去 2022 年間安定している一方、アメリカは 6 年と比較して顕著な増加 (23 ポイント増) を記録し、ヨーロッパの割合が XNUMX% に減少しました。
サイバー攻撃: 攻撃の種類
2023年に マルウェアは引き続き推奨される手法です サイバー犯罪者によって使用され、事件の 36% で使用されます。 ランサムウェア その収益性と攻撃者間の協力のおかげで、その大部分を占めています。搾取は次のとおりです 脆弱性 (18%)、ゼロデイも含みます。未知の技術はサンプルの XNUMX 分の XNUMX に相当します。
ただし、時間の経過とともにパーセンテージで見ると、いくつかの傾向が観察されます。マルウェアの使用は絶対的に増加し続けていますが、攻撃全体に対するその影響の割合は年々減少しています。それどころか、 DDoS攻撃 脆弱性ベースの攻撃は引き続き増加する一方で、フィッシング/ソーシャル エンジニアリングや複数の技術の使用は減少しています。の使用は一定のままです 個人情報の盗難/アカウントクラッキング e Web攻撃、未知のテクニックに基づく攻撃は減少します。
を監視することが重要ですますます普及する人工知能の使用 犯罪者がターゲットを選択し、脆弱性を発見し、フィッシング攻撃やマルウェア コードのコンテンツを作成するために使用されます。この傾向は、注意と予防措置が必要な将来の課題を表しています。
攻撃の重大度が増加します
過去 3 年間、継続的な成長という憂慮すべき傾向が観察されています 事故の重大度。実際、記録されている事故の総数と比較すると、 クリティカルインパクト攻撃が増加中 これらの攻撃は、攻撃全体の 2021% 以上を占めていたにもかかわらず、影響の大きい攻撃からもシェアを奪いました。中程度の影響は基本的に一定のままですが、低レベルの影響は 2 年から事実上消滅しました。
スパイ活動や情報戦のための重大な攻撃が大幅に増加しており、これはおそらく地政学的な紛争の影響によるものと考えられます。ただし、ハクティビズムの分野における影響の大きい攻撃は、全体に占める割合としては減少していますが、絶対数では増加しています。
重大度分析 被害者のタイプ 医療、金融/保険、ICT、専門/科学/技術分野における影響の重大性の増大を浮き彫りにしています。一部のカテゴリでは攻撃数が減少または安定しているにもかかわらず、影響の深刻度は依然として高く、このようなインシデントに対処する準備が十分に整っていない可能性があることを示唆しています。
サイバー攻撃:イタリアのシナリオ
サイバー攻撃の分析 イタリアで 2023 年以前の期間では、 事故数の大幅な増加、前年比65%増加しました。この成長率は、世界全体の +12% よりもはるかに高いです。したがって、イタリアでの攻撃は、 憂慮すべき速度で増加しているこれは、イタリアの組織の脆弱性が高まっているか、イタリアの被害者に対するサイバー犯罪者の関心が高まっていることを示している可能性があります。
の分布 タイプ別の攻撃者 イタリアにおける攻撃の大部分はサイバー犯罪によるものであり、全体の 64% を占めていることが強調されています。ハクティビズム攻撃が 36% で続き、7 年の 2022% と比較して顕著な増加となっていますが、重大なスパイ行為/妨害行為または情報戦攻撃は検出されませんでした。ただし、状況はウクライナ紛争の影響を受ける可能性があり、活動家らはイタリアも関与したデモ活動を通じて行動していることに留意すべきである。
Il マルウェアは依然として最もよく使用される手法ですただし、その割合は 33 年の 2023% から 53 年には 2022% に低下しました。フィッシングはわずかに増加しましたが、脆弱性は減少しました。 DDoS 攻撃は 1.486% という大幅な増加を示しました。人的要因が引き続きソーシャル エンジニアリングを通じて攻撃者に悪用される弱点であることは明らかです。さらに、人工知能の登場により、組織が採用する対策も攻撃者の技術レベルに適応する必要があります。
さらに、 イタリアでの攻撃の深刻さ 攻撃による重大なダメージが他の世界よりも少ないことを示しています。中程度の衝撃による攻撃はより多くなりますが、一般に被害はより限定的です。
「これまでに実施された戦略が有用であると仮定すると(現象のさらなる加速を確実に回避するために)、 地平線上のこの現象は依然として減少する兆候はありません あるいは、少なくとも他国よりも自国を守る国のシステムの能力である」と彼は報告書の序文で説明している。 ガブリエル・ファッジョーリの会長 Clusit.
「個人的には、我々はある問題に直面していると思う」 非常に複雑なシナリオ これは、欧州委員会の DESI 指数で十分に示されているように、デジタル スキルの観点からこの国が遅れていると見なしています。2023 年の報告書では、基本的なデジタル スキルでは 16 位中下から 18,9 位、ICT 科目の卒業生では最下位となっています。さらに、ICT専門家に占める女性の割合はXNUMX%で、EU平均のXNUMX%を大きく下回っている。それでは、 サイバーセキュリティへの投資 2023年にイタリアがGDPの約2,149%に相当する0,12億0,3万ユーロを支出したことがわかりますが、GDPのXNUMX%を支出する米国などの国は言うまでもなく、フランスやドイツなどの同等のヨーロッパ諸国もXNUMX倍を支出していることもわかります。これらは、システムを保護するために採用される対策の全体的な有効性に影響を与える大きな違いです。」
ここで Clusit 2024 レポートをダウンロードします。
