危険はインターネット上で実行されます。 毎年、 サイバー攻撃が増加しています だんだん。 の 2022 だったサイバーセキュリティにとって最悪の年 世界で2.489件の重大事故が発生しています。 そしてそのイタリア になりました 中央の目標 一部のハッカー。 過去 XNUMX 年間に発生した イタリア 攻撃全体の 7,6% (3,4 年の 2021% に対して)、これらのケースの 83% が深刻であることが判明しました。
これらはからのデータの一部です Clusit 2023 レポート イタリア情報セキュリティ協会発行 (Clusit).
サイバー攻撃の絶え間ない増加
過去5年間で、 状況が悪化した 明らかに、ほぼ一定の傾向に従っています。 2018 年の数値と 2022 年の数値を比較すると、 攻撃回数の増加 が検出されました 60% (1.554 から 2.489 に) 増加し、深刻な攻撃の月平均は世界的に 130 から 207 に増加しています。 中程度の重大度 これらの攻撃の (重大度指数) は大幅に悪化しています。 この悪化の一部は、この年に勃発したロシアとウクライナの間の紛争によるものでもあります。
2022 年のサイバー インシデントを分析すると、主な攻撃は引き続き サイバー犯罪の目的、世界中で2.000を超えていました。つまり、全体の82% (15 年と比較して +2021%)。 したがって、今日のランサムウェア攻撃の広範な拡散に関連する経済的影響は、サイバー犯罪者の考えの中心にあり続けています。
他のタイプの攻撃も成長し、すべて最大に達します。 スパイ活動 e サボタージュ (全体の 11%)、 情報戦争 (4%)を 行動主義の行動 (3%)。 Clusit のデータによると、2021 年から 2022 年にかけて、ロシアとウクライナの戦争により、情報戦とハクティビズムが 110% と 320% 増加しました。
サイバー攻撃の影響を最も受けたセクター
I 複数のターゲット (複数のターゲット)が元に戻りました 主な犠牲者 (22%)、97 年と比較して 2021% の増加。 健康 サイバー攻撃の影響を最も受けているセクターは 12,2 番目であり、全体の XNUMX% の割合を占めています。 に続く 政府部門 と 行政機関 (12%) で、25 年間で全体的に XNUMX% 増加しました。
データは、サイバー攻撃が金融、製造、ニュース、マルチメディアを除くすべてのタイプで減少していることを示しています。 カテゴリー 金融 8 年および 2021 年 (2020%) と比較して 7 ポイント (XNUMX%) 増加しています。 おそらく、この要因は 仮想通貨の普及、これにより、攻撃者はこの新しい「収入」の可能性を探ることができます。 セクター 製造業 2 年の 2018% から 5 年には 2022% へと着実に増加すると予想されます。 IoTの普及 また、多くの場合、十分に保護されていない産業用システムの相互接続への傾向もあります。
Il イタリアで最も影響を受けたセクター 2022年には、代わりに 政府の、攻撃の 20%、続いてセクター 製造 (19%)。 また、イタリアでは、「複数のターゲット」カテゴリで年々最大の成長が見られます (+900%)。
アメリカが最も影響を受ける地域、ヨーロッパへの攻撃が増加
データの読み取り 地理的分布 攻撃のスナップショットは、デジタル化が世界でどのように変化しているか、どの国が最も防御力が高いかを示しています。 L' 前年に比べて被害者数が約 38 ポイント減少したとしても、依然として最も影響を受けている地域 (7%) です。 代わりに、データは ヨーロッパ (24%) で、2018 年 (13%) と比較してほぼ倍増しています。 を減らすアジア 12 年の 2021% から 8 年には 2022% に。 オセアニア (2%)と アフリカ (1%).
サイバー攻撃に好まれる手法
Il 事故の64% 彼らは原因として 「ぎこちない」行動、ユーザーまたは ICT スタッフ。 送信 マルウェア 依然として好まれる攻撃手法であり、37% の確率で使用されています。 他の主な技術の中でも、 フィッシング/ソーシャルエンジニアリング (12%、52% 増) および 脆弱性 (いわゆる「ゼロデイ」に基づく攻撃の構成要素を除くと12%)。 攻撃時の射撃増加 DDoS攻撃 (4%) +258% の変動と 複数のテクニック (+72% の年間変化率)、攻撃のより複雑な性質によるものです。
In イタリア 最もよく使われるサイバー攻撃は、 マルウェア これはイタリア全体の 53% を占め、影響を受けるセクターでは インパクト 深刻または非常に深刻 症例の95%. ただし、世界の他の地域と比較して、 フィッシング詐欺 と ソーシャルエンジニアリング、8%に等しいが、に基づく事故の割合は依然として懸念されている 既知の脆弱性 (約6%)。
レポートには、次のスペースもあります。 イベント 2022 年に影響を受ける i 個人市民と中小企業、郵便および通信警察の貢献によって強調されています。 事故 個別に、重要または非常に目立つと定義することはできませんが、それでもトレンドを示しています 巨大な成長 2022 年にミラノ県でのみ、住民数による詐欺とコンピューター詐欺の報告数が、従来の盗難に関連する報告数に次いで XNUMX 番目になりました。 「したがって、学校、大学、公共および民間団体が相乗効果を発揮して取り組むことが不可欠です。 安全文化を発展させる 新しい世代から始めて、すべての市民の豊富な知識の一部であることを」と彼は言います。 ガブリエル・ファッジョーリ、代表取締役社長 Clusit.
サイバーセキュリティへのアプローチを進化させる
データについてコメントすると、 クルージット社長 の必要性を宣言した」サイバーセキュリティへのアプローチの進化 規範的なドライバーではなく、 リスク評価と管理プロセス ビジネスのために、実際のニーズに基づいて投資を適切に調整するように設計されています。」 2023 年になっても、一部の組織がまだサイバー セキュリティへのアプローチを「私を攻撃しようとする私が何をしているのか」に基づいている世界では、「各組織が独自の特定の戦略の対比をどのように持つ必要があるかを理解することは基本的な事実です。攻撃と事故の封じ込めに」ファッジョーリはまた、イタリアで「制度的イニシアチブが 個々の企業や行政も支援の確立と進化を通じた官民連携を視野に 適切なプロセス セキュリティ監視、インシデント管理、危機管理、SOC サービスなど」。
で 序文 レポート (p. 6) には la と書かれています 大統領の希望 Clusit によるイタリアのサイバーセキュリティの未来: 小さな防御がたくさんあっても、大きな防御にはなりません。 規模の経済と、経験、スキル、リソースの共有が必要です。 特にイタリアのように分断された国では難しいですが、それは可能です"
ここで Clusit 2023 レポートをダウンロードします。
