新しいです Clusit 2024年中間レポート10月に出版されたこの本は、憂慮すべき状況を描いている。 世界とイタリアのサイバー情勢。 2024 年の最初の XNUMX か月には、 それ23%増加 世界的なサイバー攻撃の発生件数は 9 日平均 XNUMX 件です。イタリアでは依然としてサイバー犯罪が主要な脅威であり、特に医療と製造部門に影響を与えています。エスカレーションは以下によって強調されます 地政学的な紛争 デジタルインフラを不安定化し、重要なデータやサービスを深刻なリスクにさらすことを目的とした攻撃がますます頻繁になっています。報告書はまた、潜在的な可能性についても警告しています。 量子コンピューターの影響: 「量子コンピューティングはいくつかの業界に革命を起こす可能性がありますが、サイバーセキュリティには新たな課題が生じます。」現在の暗号化手法を克服するには、実際、保護戦略の変更が必要です。
サイバー攻撃:前例のないエスカレーション
2024 年上半期にカウントされました。 世界中で1.637件の重大なサイバー攻撃、23 年下半期と比較して 2023% 増加しました。攻撃は引き続き増加し、月間平均攻撃数は 273 件でした。これに対し、230 年の攻撃数は 2023 件、139 年の攻撃数は 2019 件でした。攻撃の大部分は南北アメリカ (41%) に集中していました。ヨーロッパ (29%)、後者は過去数年に比べて大幅に増加しました。ザ」81% これらの攻撃のうち、原因となったのは 重大または重大な損傷、組織と一般大衆に壊滅的な影響を及ぼします。象徴的なケースは、ミラノのサン・ラファエーレ病院のケースです。同病院は 3 月にランサムウェア攻撃の被害に遭い、重要な機械がブロックされ、患者を他の施設に強制的に転送させられました。
サイバーセキュリティ:圧力にさらされるイタリア
L 'イタリアは特に脆弱だ そして、その構造の急速なデジタル化と防御の準備の不足により、長い間サイバー犯罪の格好の標的となってきました。昨年と比較すると、攻撃の数はわずかに減少しました。の攻撃 サイバー犯罪マトリックス これらはイタリアの全事故の 71% にも相当します。 2023 年、この国は世界的な攻撃の 11% に被害を受けており、この驚くべき数字により、各機関は対策を講じるようになりました。 2024 年自体にも問題があることが確認されています。イタリアは世界の事故の7,6%を記録した、その人口とGDPに比べて不釣り合いな割合です。
Il 製造部門 最も影響を受けたのは、 健康 攻撃は 83 年と比較して 2023% 増加しました (296件の事故 6 か月以内に)、何千人もの国民の健康データの安全が脅かされています。
サイバー攻撃:進化する攻撃手法
La サイバー犯罪 これが主な攻撃源となっており、88 年上半期の事件の 2024% は犯罪行為によるものです。の マルウェア特に、最も使用されている手法 (34%) であり、分析されたケースの XNUMX 分の XNUMX 以上を占めています。最も蔓延しているマルウェアの中で、 ランサムウェア 高い経済効果と、専門家でなくても恐喝活動を開始できる「as-a-service」攻撃モデルの普及のおかげで、最大の脅威であり続けています。 2024 年、ペスカーラ自治体はランサムウェア攻撃に見舞われ、数週間にわたり自治体サービスが遮断され、数千人の市民に混乱が生じました。イタリアでは、記録された攻撃の 51% にマルウェアが関係しており、多くの場合、影響を受けた組織に深刻な経済的および風評被害をもたらしています。
マルウェアの直後、 ソフトウェアの脆弱性 14 番目に一般的な手法であり、事故の XNUMX% で使用され、次に次が続きます。 フィッシング詐欺。最近の例としては、イタリアの大手銀行に対する標的型フィッシング攻撃が挙げられます。この攻撃により、攻撃者は数万人の顧客の機密情報にアクセスでき、深刻な信頼の喪失を引き起こし、銀行のセキュリティ構造全体が危険にさらされました。
2024年上半期、共犯者も 人工知能のさらなる活用、個人情報盗難攻撃が増加しており、多くの金融会社が標的型フィッシングキャンペーンを経験しており、その結果、大規模なデータ損失が発生しています。これらの技術の複雑さと有効性の増大により、 経済的および風評被害、2023年の攻撃のコストを超えています。
攻撃の重大度: ますます深刻な結果
Clusit レポートは、世界でも成長している現象を強調しています。 重力の条件:まあ、世界の事故の 81% 「重大」または「高」に分類できる影響があり、悪意のある行為者側のより洗練された破壊的な目的を浮き彫りにしました。 2024 年上半期には、インシデントの 31% が「重大」に分類され、50% が「高」に分類され、現在のサイバー脅威の破壊的な潜在力が実証されました。被害は経済的なものだけでなく風評被害にもなり、場合によってはデータ保護規制の違反につながり、影響を受けた組織に制裁が科せられることもあります。
3月にイタリアの大学が壊滅的な攻撃を受け、重要な学生と職員のデータが遮断され、混乱と身代金の支払いにつながった。
しかしイタリアでは、 攻撃は一般にそれほど深刻ではありません 世界の他の地域と比較すると、重大度の高い事故はわずか 8% です。中程度の衝撃を伴う事故が増えていますが (41% 対 19%)、引き起こされる損害はより限定的です。
地政学的紛争によりサイバー脅威が増加
報告書では次の点が強調されています。国際紛争がサイバー脅威の拡散と激化に及ぼす影響。 ザ ロシア・ウクライナ紛争これは、ウクライナ政府とインフラに対する攻撃的なサイバー行動につながり、ロシアの犯罪組織による攻撃の強化にもつながった。 西側の目標。例えば、ロシアは長年にわたって世論に影響を与えるためにサイバー作戦を利用してきたが、他の国は敵対国の重要なインフラに対するDDoS攻撃やランサムウェア攻撃を悪用している。 Clusit によれば、ロシア政府はさまざまなサイバー犯罪グループを支援し「組織化」しており、この動きは 17 世紀から 18 世紀のヨーロッパ戦争中に私掠船に与えられた「レースライセンス」を思い出させます。
これに追加されるのは、 中東の紛争では、イランの支援を受けた抵抗勢力に関連するサイバー攻撃者の関与が確認され、イスラエルとその同盟国のインフラに対するデモや妨害攻撃に従事した。イタリアの文脈では、2024 年はすでに一連の記録を残しています。 政府機関や企業に対する DDoS 攻撃 紛争地域に利権を持っているため、重要なサービスが一時的に中断されます。
ヘルスケアと製造業: 最も脆弱なセクター
世界的には、 医療は最も影響を受ける部門であるの発生率は18年上半期の攻撃全体の2024%となり、サイバー攻撃の被害者のうち「複数の標的」を初めて上回った。この現象の原因は、 医療施設のデジタル化の進展ただし、これには適切なレベルの IT セキュリティが伴いません。
イタリアでは、 製造業は依然として最も影響を受ける部門である, 世界の事件の 25% がこの分野をターゲットにしており、イタリア企業が関与しています。イタリア北部の自動車工場がランサムウェア攻撃を受け、XNUMX週間の生産停止を余儀なくされたケースは象徴的だ。このような攻撃の影響 直接的な経済的被害だけに限定されない、しかしそれは国際的なサプライチェーンにまで及び、産業サプライチェーン全体に遅延と不便をもたらします。
将来展望:量子コンピュータへの懸念
Clusit 2024 レポートは、次のような明確なシグナルを送ります。 サイバーセキュリティは緊急の優先事項です それが必要なこと 協調的な行動と戦略的投資。医療や製造などの主要部門では予防と保護の取り組みを強化する必要がある一方、政府は企業向けの規制やガイドラインを強化する必要がある。サイバー犯罪と国際紛争に関連する脅威の進化により、官民を問わずすべての主体が、重要なインフラのセキュリティと個人データの保護を確保するための高度な防御手段を採用することが求められています。
ただし、次の点にも注意しなければなりません 技術の進歩。 ザ 量子コンピューティング さまざまな分野に革命を起こすと約束されていますが、 新たな挑戦をもたらす ITセキュリティのために。量子コンピューターは、現在の暗号化技術を回避する能力を備えており、 セキュリティ戦略の抜本的な見直し。を統合する必要があります。 ポスト量子暗号、機密情報を保護し、デジタル システムのセキュリティを確保するために、セキュリティ プロトコルを更新し、量子鍵配布 (QKD) などのテクノロジーを採用します。この技術革命が近づくにつれ、安全対策をタイムリーに導入することが不可欠となる 量子支配がますます進む世界の課題に直面するために。さらに、耐量子ソリューションを開発し、量子時代への安全な移行を確保するには、政府、業界リーダー、学術機関間の協力が不可欠です。
サイバーセキュリティサービスは次のことを行う必要があります 柔軟性を保つ、新たな脅威に継続的に適応し、革新的なテクノロジーを統合して、進化するサイバーリスクの状況に対応します。を通してのみ 意識的かつ積極的なアプローチ リスクを軽減し、集団の幸福を保護し、サイバー攻撃の頻度と深刻さを軽減し、仮想的なものだけでなく非常に現実的な被害から国を守ることが可能になります。
