È İtalya'da siber güvenlik alarmı. Ülkemiz giderek Siber suçluların hedefi ve siber güvenlik daha da kötüleşti. Geçtiğimiz yıl fenomen Siber suçAslında sadece büyümeye devam etmekle kalmadı, aynı zamanda hızlandı ve yoğunlaştı.
Sonuncusu konunun son durumunu açıklıyor Clusit 2023 raporu İtalyan Bilgi Güvenliği Derneği tarafından yayınlanan (Clusit) bu yılın ilk altı ayını analiz etti.
40'ye kıyasla +%2022 siber saldırılar
Siber suçların küresel büyümesindeki yavaşlamaya rağmen (geçen yılki %11'e kıyasla %21), 2023'ün ilk yarısında İtalya, % 40 büyüme 2022 yılına göre siber saldırılarda artış saldırıların sayısı neredeyse dört kat daha fazla dünya ortalamasıyla karşılaştırıldığında İtalyan hedeflerine yönelik saldırılar Toplam numunenin %9,6'sı Toplamda 1382 saldırı gerçekleşti ve en yüksek zirve 262 saldırı ile Nisan ayında kaydedildi.
"İtalya'nın dünya GSYİH'sının %2'sini ve nüfusun %0,7'sini temsil ettiği göz önüne alındığında, bu rakam kesinlikle düşündürücüdür" dedi. Gabriel Faggioli, başkan Clusit.
Son 5 yılda siber güvenlik durumu sürekli bir büyüme eğilimi göstererek önemli ölçüde kötüleşti. 2018 yılının ilk yarısı ile 2023 yılının ilk yarısı arasındaki karşılaştırmada, tespit edilen saldırı sayısı è %86 arttı745'ten 1.382'ye çıkıyor. Dünya çapındaki saldırılar 61,5'den bu yana yüzde 2018 arttı, İtalya'da ise genel büyüme yüzde 300'e ulaştı.
Ancak endişe verici olan yalnızca saldırıların sıklığının artması değil, aynı zamanda GravitaŞiddet endeksindeki sürekli büyümeyle vurgulanmıştır. Orada aylık ortalama Ciddi saldırıların sayısı 124'ten 230'a, yani günde neredeyse 8'e yükseldi. Beş yılda tescillendiler 505 özellikle ciddi saldırılar İtalyan kuruluşlarını içeriyordu; bunlardan 132%26'sına karşılık gelen 2023'nin ilk yarısı.
İtalya'daki siber saldırıların tipolojisi
La saldırıların çoğunluğu İtalya'da bilinen şunlara atfedilebilir: Siber suç kategorisi, bir önceki yıla göre önemli bir yüzde düşüşüyle toplamın %69'unu temsil ediyor (2022'de %93,1 idi). Yüzdelik düşüşe rağmen, mutlak anlamda c saldırılarının olduğunu belirtmek önemlidir.siber suçlar durmadan artmaya devam ediyorYalnızca 91'ün ilk 6 ayında 2023 olay kaydediliyor.
Saldırılar şu şekilde sınıflandırıldı: Hacktivism onun yerine bir tane kaydettiler dikkate değer büyüme30'deki %2023'a kıyasla 6,9'ün ilk yarısında %2022 seviyesinde gerçekleşti. İtalya'da hacktivizm saldırılarının payı, toplam saldırıların %7,7'sinden fazlası ile küresel ortalamanın (%37) önemli ölçüde üzerindedir. İtalyan kuruluşlarına yönelik. Çoğunlukla siyasi amaçlara sahip olan bu gösteri saldırıları, jeopolitik bağlama, özellikle de Ukrayna'daki çatışmaya özel dikkat gösterilerek, ülkedeki kurum ve şirketlerin dahil olduğu, çoğalmaktadır.
Kategori Casusluk/Sabotaj temsil etmek1% Örneklemde, büyüklüğü ve sayısı nedeniyle İtalya'da 2020 yılından bu yana ilk kez bu kategoride kaza tespit edildi.
İtalya'da en çok etkilenen sektörler
Mağdurların dağıtımında, en çok etkilenen kategori sektör yine saldırılara maruz kaldı HükümetToplamın %23'ünü temsil eden ve onu yakından takip eden Üretim %17 ile. Bu dağılım, aynı kategorilerin saldırıların sırasıyla %12 ve %5'ine katkıda bulunarak üçüncü ve yedinci sırayı işgal ettiği küresel örneklemden önemli ölçüde farklıdır.
Sektöre yönelik saldırılar Üretim italyada toplamın %34’ünü temsil ediyorlar arasında küresel saldırılar bu sektöre. Suçluların ülkemizi diğerlerinden daha fazla hedef aldıkları söylenemese de İtalya'daki faaliyetlerinin başarı oranının hem ülkenin ekonomik ve sosyal dokusunun özelliklerinden hem de suçları yönlendiren faktörlerden etkilendiği açıktır. İşletmelerin ve kamu idarelerinin dijitalleşmesinin evrimi.
Kaydedilen sektör ciddi kazalarda daha fazla artış tespit edildi Finans / SigortaSaldırıların %9'u ile dördüncü sıraya sıçradı (3,7'de %2022 idi). Bu sektörde yılın ilk 6 ayında gerçekleşen saldırıların sayısı şimdiden 2022 yılının tamamında meydana gelen saldırıların toplamını aşıyor. Bu olumsuz eğilim esas olarak fintech'ler gibi giderek artan sayıda aktörün ortaya çıkmasından etkileniyor ve Bankacılık ve sigorta süreçlerinde ve hizmetlerinde dış kaynak kullanımının yaygın kullanımı. Bu da nedenlerinden biri M.Ö. ha İlk siber güvenlik stres testlerini tanıttı Avrupa'daki bankaların hazırlıklılığını ve dayanıklılığını değerlendirmek.
Kategori Birden Çok Hedef 10,6'deki %2022'dan 16,7'ün ilk yarısında %2023'ye çıkan önemli bir artış gösteriyor. Dünyanın geri kalanıyla zıt bir trend olan bu trend, 22'deki %2022'den ilk yarıyılda %20'ye düştü. Hedefe yönelik olmayan saldırılar veya genelleştirilmiş kampanyalar, İtalya'da dünyanın geri kalanına göre daha az etkiye sahip olsa da (toplam mağdur türlerinin %2023'si), ülkede önemli etkilere sahip olaylara neden olmaya devam ediyor. Eğer bu eğilim önümüzdeki yarı yılda da devam ederse büyüme %20 olacaktır.
Sektör de yükselişte Nakliye/Depolama kategorilerin ağırlık yüzdesi bir miktar azalırken Üretim e BİTHer iki durumda da saldırılar mutlak değerde artış göstermesine rağmen. Sektör, küresel trendin aksine Sağlık hizmeti İtalya'da durum istikrarlı kalıyor. Küresel anlamda sağlık sektörü en çok etkilenen sektör olsa da İtalya'da sıralamalarda yükselişi bir süredir durmuş durumda.
Saldırı teknikleri
2022 ile karşılaştırıldığında kötü amaçlı yazılımÖzellikle fidye yazılımına atıfta bulunularak, suçlular tarafından kullanılan ana saldırı tekniği olmaya devam ediyor. Saldırıların %31'i. Ancak bu, 53'de kaydedilen %2022'ten önemli bir düşüş ve aynı zamanda küresel rakamdan da yüzde 4 puan daha düşük.
Düşük yüzde, saldırıların yöntem ve amaçlarında önemli bir değişikliği gösterir; bu da saldırganların hedeflerine daha etkili bir şekilde ulaştığını gösterir. farklı teknikler kullanarak. Tam tersine, DDoS saldırılarında kayda değer bir büyüme yaşanıyor4'deki %2022'ten 30'ün ilk yarısında %2023'a çıktı, yani beş kat artış. İtalya'da DDoS saldırılarının görülme sıklığı, genel örneklemden oldukça yüksek olup, kaydedilen bu tür olayların toplam sayısının %37'sini temsil etmektedir. DDoS saldırıları genellikle hacktivistler tarafından çevrimiçi hizmetleri kesintiye uğratmak ve medyanın dikkatini siyasi veya sosyal nedenlere çekmek için kullanılıyor; bu da kurbanların kendilerini savunma konusundaki zayıf yeteneklerini ortaya çıkarıyor.
Saldırıların sayısı da artıyor Kimlik avı ve sosyal mühendislik İtalya'da dünyanın geri kalanına kıyasla önemli ölçüde etkilenen bu oran, küresel olarak %14'ya kıyasla %8,6'ü temsil ediyor. Düşüşlere göre kaza yüzdesi bilinen güvenlik açıkları (4'deki %6'ya kıyasla %2022) “web tabanlı” saldırılar (%1,5). Halen birincil saldırı tekniğinin belirlenemediği durumlar mevcut olsa da (Bilinmiyor, dünya çapında %18'e karşı %21), bu tür saldırılar sınırlı sayıda mevcuttur. Kategori Çoklu TekniklerEn gelişmiş saldırıları içeren saldırıların İtalya'da hâlâ neredeyse yok olması, 2022'de ifade edilen hipotezi doğruluyor.
