Tehlike internette dönüyor. her yıl Siber saldırılar artıyor gittikçe daha fazla. bu 2022 oydusiber güvenlik için en kötü yıl dünya çapında 2.489 ciddi kaza ile. veItalia şimdi bir oldu merkezi hedef Bazı bilgisayar korsanları. Geçen yıl içinde meydana geldiler İtalya toplam saldırıların %7,6'sı (3,4'de %2021'e karşı) ve bu vakaların %83'ünün ciddi olduğu ortaya çıktı.
Bu verilerden bazıları Clusit 2023 raporu İtalyan Bilgi Güvenliği Derneği tarafından yayınlanan (Clusit).
Siber saldırıların sürekli büyümesi
Son 5 yılda durum kötüleşti açıkça, neredeyse sabit bir trend izleyerek. 2018 rakamları ile 2022 rakamları karşılaştırıldığında, saldırı sayısındaki artış tespit edildi % 60 (1.554'ten 2.489'a) ve dünya genelinde aylık ortalama ciddi saldırı sayısı 130'dan 207'ye yükseldi. Orta şiddet (ciddiyet indeksi) bu saldırıların büyük ölçüde kötüleşmesine neden olmuştur. Bu bozulmanın bir kısmı da yıl içinde Rusya ile Ukrayna arasında patlak veren ihtilaftan kaynaklanmaktadır.
2022'deki siber olayları analiz ederken, ana saldırıların siber suç amaçları, dünya çapında 2.000'in üzerindeydi, yani82% gecikmeli toplam (15'e kıyasla +%2021). Bu nedenle, günümüzde fidye yazılımı saldırılarının yaygınlaşmasıyla bağlantılı ekonomik sonuçlar, siber suçluların düşüncelerinin merkezinde yer almaya devam ediyor.
Diğer saldırı türleri de büyür ve hepsi maksimuma ulaşır: casusluk faaliyetleri e sabotaj (toplamın %11'i), bilgi savaşı (4%) aktivizm eylemleri (%3). Clusit verilerine göre 2021-2022 yılları arasında Rusya-Ukrayna savaşı nedeniyle Bilgi Harbi ve Hacktivizm %110 ve %320 büyüdü.
Siber saldırılardan en çok etkilenen sektörler
I Birden Çok Hedef (birden fazla hedef) geri döndü ana kurbanlar (%22), 97 yılına göre %2021 artış. sağlık hizmeti %12,2 ile siber saldırılardan en fazla etkilenen ikinci sektör. takip eder hükümet sektörü ve kamu idareleri (%12) ve beş yıl boyunca genel olarak %25'lik bir artış gördü.
Veriler, siber saldırıların Finans, Üretim ve Haberler ve Multimedya dışındaki tüm türlerde azaldığını gösteriyor. Kategori mali 8 ve 2021'ye (%2020) kıyasla bir puanlık (%7) artış görüyor. Muhtemelen bu faktör şunlara bağlıdır: kripto para birimlerinin yayılması, saldırganları bu yeni olası "gelir" kaynağını keşfetmeye teşvik eder. Sektör üretme 2'deki %2018'den 5'de %2022'e istikrarlı bir artış görüyor. IoT'nin yayılması ve genellikle yeterince korunmayan endüstriyel sistemlerin birbirine bağlanmasına yönelik eğilim.
Il İtalya'da en çok etkilenen sektör 2022'de bunun yerine hükümet, saldırıların %20'si ile sektör izledi imalat (%19). Ayrıca İtalya'da yıldan yıla en büyük büyüme "Birden Fazla Hedef" kategorisinde görülmektedir (+%900).
Amerika en çok etkilenen bölge, Avrupa'ya yönelik saldırılar artıyor
verileri okuma coğrafi dağılım saldırılar hakkında, dünyada dijitalleşmenin nasıl değiştiğine ve hangi ülkelerin kendilerini en iyi savunduğuna dair bir anlık görüntüye sahibiz. L'Amerika kurban sayısı bir önceki yıla göre neredeyse yüzde 38 oranında azalsa da en çok etkilenen bölge (%7) olmaya devam ediyor. Bunun yerine, veriler büyür Avrupa (%24), 2018'e (%13) kıyasla neredeyse iki katına çıktı. azaltmakAsya 12'de %2021'den 8'de %2022'e. Stabil Okyanusya (% 2) e Afrika (1%).
Siber saldırılar için tercih edilen teknikler
Il Kazaların %64'ü sebep olarak varlar "beceriksiz" eylemler, kullanıcılar veya BİT personeli. gönderme kötü amaçlı yazılım zamanın %37'sinde kullanılan tercih edilen saldırı tekniği olmaya devam ediyor. Diğer ana teknikler arasında büyümek Kimlik Avı/Sosyal Mühendislik (%12, %52 artış) ve güvenlik açığı (%12, sözde "0-gün"e dayalı saldırıların bileşeni hariç). Saldırılar için atış artışı DDoS +%4'lik bir varyasyonla (%258) ve çoklu teknikler (+%72 yıllık yüzde değişim), saldırıların daha karmaşık doğası sayesinde.
In Italia en çok kullanılan siber saldırı, kötü amaçlı yazılım İtalyan toplamının %53'ünü temsil eden ve etkilediği sektörlerde etki ciddi veya çok ciddi Vakaların% 95'i. Bununla birlikte, dünyanın geri kalanıyla karşılaştırıldığında, saldırılar Kimlik avı ve sosyal mühendislik, %8'e eşitken, kaza yüzdesine dayalı olarak endişe verici olmaya devam ediyor bilinen güvenlik açıkları (yaklaşık %6).
Raporda ayrıca olaylar 2022'de vuran ben bireysel vatandaşlar ve KOBİ'ler, Posta ve Haberleşme Polisinin katkısıyla iyi bir şekilde vurgulanmıştır: onlar kazalar bireysel olarak önemli veya çok görünür olarak tanımlanamayan, ancak yine de bir eğilim gösteren büyük büyüme bu da giderek daha endişe verici hale geliyor: 2022'de yalnızca Milano eyaletinde, dolandırıcılık ve bilgisayar dolandırıcılığı raporlarının sayısı, geleneksel hırsızlıklarla ilgili raporlardan sonra ikinci sırada. “Bu nedenle Okul, Üniversite, kamu ve özel kuruluşların sinerji içinde çalışması esastır. güvenlik kültürü geliştirmek yeni nesillerden başlayarak tüm vatandaşların bilgi mirasının bir parçası olduğunu” söylüyor. Gabriel Faggioli, başkan Clusit.
Siber güvenlik yaklaşımını geliştirin
Verileri yorumlayarak, Clusit Başkanı gerektiğini ilan etti”siber güvenlik yaklaşımındaki evrim artık normatif sürücüler tarafından değil, risk değerlendirme ve yönetim süreçleri yatırımları gerçek ihtiyaçlar temelinde yeterince kalibre etmek için tasarlanmış iş için". 2023'te bazı kuruluşların siber güvenliğe "ben ne yaparsam yapayım, kim bana saldırmak isterse" yaklaşımına sahip olduğu bir dünyada, bu "her kuruluşun nasıl kendi özel stratejisine sahip olması gerektiğini anlamak için temel bir gerçektir." saldırıların ve kazaların kontrol altına alınmasının aksine” yorumunu yapan Faggioli ayrıca İtalya'da “kurumsal girişimlerin bireysel şirketler ve kamu idareleri tarafından da desteklenirkurulması ve geliştirilmesi yoluyla kamu-özel işbirliği amacıyla, uygun süreçler diğerleri arasında güvenlik izleme, olay yönetimi, kriz yönetimi ve SOC hizmetleri ”.
Içinde önsöz raporda (s. 6) la yazıyor cumhurbaşkanının umudu İtalya'da Siber Güvenliğin geleceği için Clusit tarafından: Bir sürü küçük savunma, büyük bir savunma yapmaz. Ölçek ekonomilerine ve deneyimlerin, becerilerin ve kaynakların paylaşımına ihtiyacımız var. Özellikle İtalya gibi bölünmüş bir ülkede zor ama yapılabilir.".
burada Clusit 2023 raporunu indirmek için.
