Опасность бежит в Интернете. Каждый год кибератаки участились все больше и больше. 2022 былхудший год для кибербезопасности с 2.489 серьезными авариями во всем мире. иИталия теперь стал главная цель Какие-то хакеры. За последний год они произошли в Италия 7,6% от общего числа атак (против 3,4% в 2021 г.) и 83% этих случаев оказались тяжелыми.
Это некоторые данные из Отчет Клузит 2023 опубликовано Итальянской ассоциацией информационной безопасности (Clusit).
Постоянный рост кибератак
За последние 5 лет ситуация ухудшилась четко, следуя почти постоянной тенденции. Сравнивая данные 2018 года с данными 2022 года, рост количества атак обнаружен был 60% (с 1.554 до 2.489), при этом среднемесячное количество серьезных атак во всем мире увеличилось со 130 до 207. Средняя серьезность (показатель тяжести) этих приступов резко ухудшился. Частично это ухудшение также связано с разразившимся в течение года конфликтом между Россией и Украиной.
Анализируя киберинциденты 2022 года, отмечаем, что основными атаками остаются атаки с киберпреступления, которых было более 2.000 по всему миру, т.е.82% от общего числа (+15% по сравнению с 2021 годом). Поэтому экономические последствия, связанные с широким распространением сегодня атак программ-вымогателей, остаются в центре мыслей киберпреступников.
Другие типы атак также растут, достигая своего максимума: шпионская деятельность e саботаж (11% от общего числа), информационная война (4%) акции активизма (3%). По данным Clusit, с 2021 по 2022 год из-за российско-украинской войны информационная война и хактивизм выросли на 110% и 320%.
Отрасли, наиболее пострадавшие от кибератак
I Несколько целей (несколько целей) вернулись к главные жертвы (22%), увеличившись на 97% по сравнению с 2021 годом. здоровье это второй сектор, наиболее пострадавший от кибератак, с долей 12,2%. Следует государственный сектор и государственные администрации (12%), что за пять лет увеличилось на 25%.
Данные показывают, что кибератаки снижаются по всем типам, за исключением финансовых, производственных, новостных и мультимедийных. Категория финансовый видит увеличение на один пункт (8%) по сравнению с 2021 и 2020 годами (7%). Вероятно, этот фактор зависит от распространение криптовалют, что побуждает злоумышленников исследовать этот новый возможный источник «дохода». Сектор производство видит устойчивый рост с 2% в 2018 году до 5% в 2022 году, вероятно, из-за растущего распространение Интернета вещей и тенденцией к объединению промышленных систем, которые часто недостаточно защищены.
Il наиболее пострадавший сектор в Италии в 2022 вместо этого правительственный, с 20% атак, далее следует сектор производство (19%). Также в Италии наибольший рост из года в год наблюдается в категории «Множественные цели» (+900%).
Америка наиболее пострадавший регион, атаки на Европу растут
Чтение данных географическое распределение атак у нас есть моментальный снимок того, как цифровизация меняется в мире и какие страны лучше всего защищаются. Л'Америка он остается наиболее пострадавшим регионом (38%), даже несмотря на то, что число жертв уменьшилось почти на 7 процентных пунктов по сравнению с предыдущим годом. Вместо этого данные растут в Европа (24%), что почти вдвое больше по сравнению с 2018 годом (13%). уменьшениеАзия с 12% в 2021 г. до 8% в 2022 г. Стабильная Океания (2%) и Африка (1%).
Предпочтительные методы кибератак
Il 64% несчастных случаев они имеют в качестве причины «неуклюжие» действия, пользователей или сотрудников ИКТ. Отправка вредоносных программ остается предпочтительной техникой атаки, используемой в 37% случаев. Среди других основных методов выращивания Фишинг / Социальная инженерия (12%, рост на 52%) и эксплуатация уязвимость (12% без учета компонента атак на основе так называемого «0-day»). Увеличение стрельбы для атак DDoS (4%) с вариацией +258% и несколько методов (+72% годового процентного изменения) в силу более сложного характера атак.
In Италия наиболее часто используемая кибератака — это атака с помощью вредоносных программ что составляет 53% от общего объема в Италии, а в секторах, на которые оно влияет, имеет воздействие серьезно или очень серьезно в 95% случаев. Однако по сравнению с остальным миром атаки фишинг и социальная инженерия, равный 8%, в то время как процент аварий на основе остается тревожным известные уязвимости (около 6%).
В отчете также есть место для события которые повлияли в 2022 году на i отдельные граждане и МСБ, хорошо подчеркнутый вкладом почтовой и коммуникационной полиции: они несчастные случаи которые по отдельности не могут быть определены как важные или весьма заметные, но которые, тем не менее, демонстрируют тенденцию в огромный рост что вызывает все большее беспокойство: только в провинции Милан в 2022 году количество сообщений о мошенничестве и компьютерном мошенничестве по количеству жителей уступает только сообщениям, касающимся традиционных краж. «Поэтому очень важно, чтобы школа, университет, государственные и частные организации работали сообща, чтобы развивать культуру безопасности что это часть богатства знаний всех граждан, начиная с новых поколений», — говорит он. Габриэль ФаджолиПрезидент Clusit.
Развивайте подход к кибербезопасности
Комментируя данные, Президент Клузит заявил о необходимости «эволюция подхода к кибербезопасности руководствоваться уже не нормативными драйверами, а процессы оценки и управления рисками для бизнеса, предназначенного для адекватной калибровки инвестиций на основе реальных потребностей». В мире, где в 2023 году некоторые организации по-прежнему придерживаются подхода к кибербезопасности, основанного на том, «что я делаю, кто хочет напасть на меня», «фундаментальным фактом является понимание того, что каждая организация должна иметь свою собственную конкретную стратегию, контрастирующую с к атакам и сдерживанию аварий», — комментирует Фаджиоли, также надеясь, что в Италии «институциональные инициативы также поддерживается отдельными компаниями и государственными администрациями, с целью государственно-частного сотрудничества, путем создания и развития подходящие процессы мониторинг безопасности, управление инцидентами, кризисное управление и услуги SOC, среди прочего».
в предисловие на отчете (стр. 6) написано la надежда президента от Clusit для будущего кибербезопасности в Италии: Много маленьких защит не делают большую защиту. Нам нужна экономия за счет масштаба и обмен опытом, навыками, ресурсами. Это сложно, особенно в такой разделенной стране, как Италия, но это возможно».
кто чтобы загрузить отчет Clusit 2023.
