Bu bir yenilik değil, bir şimdi konsolide edilmiş onay ve giderek daha da endişe verici hale geliyor: Siber suçun ayrıcalıklı hedefleri arasında İtalya da yer alıyorAyrıca bu alarmı yeniden başlatan şey İlk Siber Güvenlik Raporu tarafından üretilmiş Tim işbirliği ile Siber Güvenlik Vakfı, tamamen dijital güvenliğe adanmış ilk İtalyan kar amacı gütmeyen vakıftır.
Veriler net: Ülkemiz Avrupa'da en çok etkilenen ikinci ülke fidye, saldırılar sırasında DDoS saldırıları %36 arttı 2023'e kıyasla. Sürekli ve çapraz bir büyüme, kimseyi ayırmaz: İşletmeler, kamu kurumları ve vatandaşlar giderek daha fazla siber alana maruz kalıyor ve bunun ekonomik ve sosyal sonuçları artık göz ardı edilemiyor.
Konferansta sunulan raporda; Milletvekilleri Odası, bulgularına dayanmaktadır Güvenlik Operasyon Merkezi Tim tarafından ve Cyber Security Foundation tarafından derinlemesine bir analiz. Ortaya çıkan resim açıktır. Dijital tehditlerin sıklığı, karmaşıklığı ve kesin bir şekilde vurma yeteneği artıyorArtık genel veya rastgele saldırılar değil, hedefli saldırılar, genellikle tarafından organize edilir organize suç grupları o devlet aktörleri tarafından destekleniyorVe İtalya artık merkezde yeni bir görünmez çatışmaSilahların dijital olduğu ve savunmaların her zamankinden daha fazla güçlendirilmesi ve koordine edilmesi gereken bir dönemdeyiz.
Fidye yazılımı: İtalya Avrupa'da ikinci kurban oldu
ile 146 resmi saldırı tespit edildi 2024 yılında fidye, verileri engelleyen veya şifreleyen ve ardından fidye isteyen suç tekniğinin doğrulandığıkabus bir numara İtalyan şirketleri ve kurumları için. Saldırıların %58'i sektörüne girdi servizi (bankalar, sigorta, ulaştırma, sağlık) bir diğeri ise %26 hedeflenen üretim, ülkenin üretken kalbi. en stratejik sektörler en çok hedeflenenlerdirBu, bu saldırıların çoğunun arkasında sadece sıradan suçların değil, aynı zamanda düşman devletler tarafından desteklenen gerçek aktörlerin de olduğunun bir işaretidir.
Daha da kötüsü, sözde "Hizmet Olarak Fidye Yazılımı": aslında, siber suçluların artık nasıl programlanacağını bilmelerine bile gerek yok. Sadece komple bir saldırı kiti kiralamak için ödeme yapıyorlar. Giriş eşiğini düşüren ve riskleri katlayan bir tür "dijital suç franchise'ı".
DDoS Saldırıları: Daha Sık, Daha Güçlü, Daha Stratejik
İkinci sıcak cephe ise; DDoS saldırıları (Dağıtılmış Hizmet Reddi), sunucuları, web sitelerini ve dijital hizmetleri isteklerle aşırı yükleyerek çökertmek için tasarlanmıştır. 2024'te, Günde 18 saldırıartmasıyla, 36'ye kıyasla %2023. Ancak endişe verici olan sadece hacim değil. Ayrıca % 40 o geçti 20 Gbps yoğunluk, en gelişmiş savunmaları bile çökertebilecek bir eşik.
A da yayıldı yeni yöntem: saldırı çok vektörlü, aynı organizasyonun sitelerini, ağlarını ve cihazlarını aynı anda etkileyen. Sanki bir şehirde trafik ışıkları, telefon hatları ve su hizmetleri aynı anda engellenmiş gibi. Kaos garanti.
Favori hedefleriniz arasında mı? Kamu Yönetimi, sadece bir yıl içinde %1'den %XNUMX'e çıktı Toplam saldırıların %42'siSaldırganların stratejilerinde bir değişiklik olduğunu ortaya koyan büyük bir sıçrama: PA savunmasızdır, sıklıkla yetersiz güncellenir ve yüksek değerli verileri yönetir.
Yapay Zeka: Savunma mı, Tehdit mi?
Raporda, rolüne ilişkin bir bölüm ayrılmıştır Yapay zeka, bu yeni savaşın iki ucu keskin kılıcı. Elbette gelişmiş bir savunma aracıdır, ancak yanlış ellerde tehlikeli bir silahtır.
Savunma cephesinde, yapay zeka şunları sağlar: tehditleri gerçek zamanlı olarak engellemek, karşı önlemleri otomatikleştirin ve karmaşık saldırıları önleyin. Ancak aynı zamanda siber suçlular tarafından şunlar için kullanılır:
- yaratmak Güvenilir deepfake'ler dolandırıcılık veya yanlış bilgilendirme amaçlarıyla
- yazmak mükemmel şekilde kamufle edilmiş kimlik avı e-postaları
- tasarlamak özel saldırılar, hedeflere özel mesajlarla ulaşmak için kamu verilerini kullanmak
Dijital polisler ve hırsızlar arasındaki bu yarışta, İlk yenilik yapan kazanırVe bugün, çoğu zaman, saldırganın teknolojik üstünlüğü bulunuyor.
Hukuk kovalıyor: Nis2, Dora ve Siber Dayanıklılık Yasası arasında
2024 yılı sonunda daha sıkı Avrupa düzenlemelerinin yürürlüğe girdiğini gördü. NIS2, Siber Direnç Yasası ve Dora dijital güvenlik için daha yüksek standartlar getirmek, ayrıca pmi, ki bunlar sıklıkla geride kalmaktadır.
Il hukuk ve inovasyon arasındaki boşluk, Ancak, geniş kalır. Yasa koyucular, daha hızlı, daha yaratıcı ve kısıtlamasız hareket eden dijital suçla başa çıkmakta zorlanıyor. Yasaları güncellemek yeterli değil: ihtiyacımız var entegre bir yönetim, ulusal bir strateji ve gerçek kamu-özel sektör işbirliği.
“Dijital güvenlik kolektif bir sorumluluktur”
"İtalya, Avrupa'da en çok etkilenen ülkeler arasında yer alıyor" diye açıkladı Gianluca Galasso, Operasyon Hizmetleri DirektörüUlusal Siber Güvenlik Ajansıve saldırılar "giderek daha agresif profiller" alıyor. Galasso, "Bu bağlamda", "yapılandırılmış operatörlerle işbirliğinin temel olduğunu" vurguluyor, "çeşitli özel kuruluşların katkısıyla geliştirilen HyperSOC platformu gibi projeler, tam olarak yüksek operasyonel değere sahip teknik verileri ve risk göstergelerini hızlı ve etkili bir şekilde paylaşmak için doğdu".
Paradigmayı değiştirme çağrısı da geldi İvan Gabrielli, yönetmen della Posta ve Haberleşme Polisi: "Bir şeye ihtiyacımız var sistemik yaklaşım. Siber tehditler artık sadece uzmanların meselesi değil. Vatandaşlar, şirketler ve kurumlar her biri sorumluluklarını üstlenmelidir çünkü temel haklar dijital alanda kullanılır. Teknolojinin yanı sıra, kültür, eğitim ve paylaşılan sorumluluk".
Yaygın bir siber güvenlik kültürüne duyulan ihtiyacın yeniden teyit edilmesi Marco Gabriele Proietti, Yönetim Kurulu Başkanı Siber Güvenlik Vakfı: "Bu rapor teknik bir fotoğraftan çok daha fazlasıdır: Hızı değiştirmeye yönelik bir davettir. Rakamlar, ne kadar acil olduğunu gösteren karmaşık bir gerçeği anlatır. Dijital güvenlik kültürünü teşvik etmek acil durumun ötesine geçen ve günlük hayatlarımızın ayrılmaz bir parçası haline gelen. Vakıf, tam da bu amaçla doğdu: kamu ve özel sektörler arasında sinerji yaratmak, şeffaflık ve sorumlulukla deneyim ve becerileri paylaşmak. Veriler yalnızca analiz araçları değildir: onlar bir kolektif iyilik "Ülke sisteminin çıkarları doğrultusunda korunması ve geliştirilmesi".
“Bir altyapı operatörü olarak, Tim her gün erken sinyalleri yakalar siber saldırıların. Bu bize izin verir değerli veri ve analizlere katkıda bulununRapor, açık bir ihtiyaçtan doğdu: Ülke sistemine ortak savunmaları güçlendirmek için sağlam bir bilgi tabanı sağlamak" yorumunda bulundu Eugene Santagata, Kamu İşleri, Güvenlik ve Uluslararası Ticaret Sorumlusu Tim.
"Tehlikeli bir tırmanışla karşı karşıyayız. Sistemsel yanıtlar gerekiyor. Siber güvenlik artık ulusal bir öncelik. Ailelerin, işletmelerin ve vatandaşların dijital günlük yaşamlarında kendilerini korumak için somut araçlara sahip olmalarını sağlamalıyız" dedi. Alessandro ColucciMilletvekili ve Siber Güvenlik Parlamentolararası Grubu Başkanı, siyasi bir yanıtın gerekliliğini yineledi.
Bugün her zamankinden daha fazla meydan okuma var Acil durum yönetiminden entegre bir stratejiye geçiş, tamponlamadan önlemeye. Çünkü dijital alanda aşı yokSadece zamanla oluşan bir bağışıklık vardır, farkındalık, eğitim ve işbirliği.
