pay

Siber Güvenlik, Clusit Raporu 2024: Siber saldırılar artıyor, İtalya dijital tehditlerin merkezinde

Yıl ortası Clusit Raporu, İtalya'nın özellikle sağlık ve imalat sektörlerinde savunmasız olduğu küresel siber saldırılarda %23'lük bir artış olduğunu ortaya koyuyor. Jeopolitik çatışmalar tehditleri yoğunlaştırdıkça kuantum bilgisayarların entegrasyonu yeni siber güvenlik zorluklarını beraberinde getiriyor

Siber Güvenlik, Clusit Raporu 2024: Siber saldırılar artıyor, İtalya dijital tehditlerin merkezinde

Yeni Clusit 2024 yıl ortası raporuEkim ayında yayınlanan endişe verici bir tablo çiziyor Küresel ölçekte ve İtalya'da siber durum. 2024 yılının ilk altı ayında ise bir % 23 artışı Günde ortalama 9 ciddi olayla küresel siber saldırıların sayısı artıyor. İtalya'da siber suçlar, özellikle sağlık ve imalat sektörünü etkileyen ana tehdit olmaya devam ediyor. Artış şu şekilde vurgulanıyor: jeopolitik çatışmalar giderek daha sıklıkla dijital altyapıların istikrarını bozmayı, temel verileri ve hizmetleri ciddi risklere maruz bırakmayı hedefliyor. Rapor aynı zamanda potansiyel konusunda da uyarıyor kuantum bilgisayarların etkisi: "Kuantum hesaplama birçok sektörde devrim yaratabilir ancak siber güvenlik açısından yeni zorluklar da beraberinde getiriyor." Mevcut kriptografik yöntemlerin üstesinden gelme yetenekleri aslında koruma stratejilerinde bir değişiklik gerektiriyor.

Siber saldırılar: benzeri görülmemiş bir artış

2024'ün ilk yarısında sayıldılar Dünya çapında 1.637 ciddi siber saldırı23'ün ikinci yarısına kıyasla %2023 artış. Saldırılar, 273'te 230 ve 2023'da 139'a kıyasla aylık ortalama 2019 saldırıyla büyümeye devam etti. Saldırıların çoğunluğu Amerika kıtasında (%41) yoğunlaştı ve Avrupa'da (%29) ve ikincisinde geçmiş yıllara göre önemli bir artış görülüyor. '81% bu saldırıların nedeni ciddi veya kritik hasarkuruluşlar ve halk üzerinde yıkıcı etkileri olan bir olaydır. Mart ayında bir fidye yazılımı saldırısının kurbanı olan, temel makinelerin bloke edildiği ve hastaların başka tesislere yönlendirilmesine neden olan Milano'daki San Raffaele hastanesi bunun simgesel bir örneğidir.

Siber güvenlik: İtalya baskı altında

L 'İtalya özellikle savunmasız Yapılarının hızla dijitalleşmesi ve savunma hazırlıklarının eksikliği nedeniyle uzun süredir siber suçlar için kolay bir hedef olmuştur. Geçen yıla göre saldırı sayısında hafif bir azalma olmasına rağmen. Saldırıları siber suç matrisi İtalya'daki tüm kazaların %71'ini temsil ediyorlar. 2023 yılında ülke, küresel saldırıların %11'ine maruz kaldı; bu şaşırtıcı bir rakam, kurumları harekete geçmeye yöneltti. 2024'ün de sorunlu olduğu teyit ediliyor: XNUMX'ün ilk yarısındaİtalya küresel kazaların %7,6'sını kaydettiNüfusu ve GSYH ile karşılaştırıldığında orantısız bir yüzde.

Il üretim sektörü en çok etkilenen o oldu sağlık hizmeti Saldırılar 83'e göre %2023 arttı (296 kaza Altı ay içinde binlerce vatandaşın sağlık verilerinin güvenliğini tehdit ediyor.

Siber saldırılar: gelişen saldırı teknikleri

La siber Suç 88'ün ilk yarısındaki olayların %2024'i suç operasyonlarına atfedilebilir ve saldırıların ana kaynağıdır. kötü amaçlı yazılımözellikle en çok kullanılan tekniktir (%34) ve analiz edilen vakaların üçte birinden fazlasından sorumludur. En yaygın kötü amaçlı yazılımlar arasında, fidye Yüksek ekonomik getirisi ve uzman olmayanların bile gasp operasyonları başlatmasına olanak tanıyan "hizmet olarak" saldırı modellerinin yaygınlaşması sayesinde bir numaralı tehdit olmaya devam ediyor. 2024 yılında Pescara belediyesi, belediye hizmetlerini haftalarca engelleyen ve binlerce vatandaşın kesintiye uğramasına neden olan bir fidye yazılımı saldırısına maruz kaldı. İtalya'da kaydedilen saldırıların %51'i kötü amaçlı yazılımlardan kaynaklanıyor ve genellikle etkilenen kuruluşlar için ciddi ekonomik ve itibari sonuçlar doğuruyor.

Kötü amaçlı yazılımdan hemen sonra, yazılım açıkları kazaların %14'ünde kullanılan ikinci en yaygın tekniktir. Kimlik avı. Yakın tarihli bir örnek, büyük bir İtalyan bankasına yönelik hedefli kimlik avı saldırısıdır; bu saldırı, saldırganların on binlerce müşterinin gizli bilgilerine erişmesine olanak tanıyarak ciddi bir güven kaybına neden oldu ve kurumun tüm güvenlik yapısını riske attı.

2024'ün ilk yarısında da suç ortağı yapay zekanın daha fazla kullanılmasıKimlik hırsızlığı saldırıları artıyor, birçok finans firması hedefli kimlik avı kampanyaları yaşıyor ve bu da büyük veri kayıplarına neden oluyor. Bu tekniklerin artan karmaşıklığı ve etkinliği, katlanarak artan bir artışa yol açmıştır. ekonomik ve itibar kaybı2023 saldırılarının maliyetini aştı.

Saldırıların şiddeti: giderek ciddileşen sonuçlar

Clusit Raporu aynı zamanda büyüyen bir olguya da dikkat çekiyor yerçekimi terimleri: pekiKüresel kazaların %81'i Kötü niyetli aktörlerin daha karmaşık ve yıkıcı amaçlarını vurgulayan, "Kritik" veya "Yüksek" olarak sınıflandırılabilecek etkilere sahipti. 2024 yılının ilk yarısında olayların %31'inin "Kritik", %50'sinin ise "Yüksek" olarak sınıflandırılması, mevcut siber tehditlerin yıkıcı potansiyelini ortaya koyuyor. Zarar sadece ekonomik değil, aynı zamanda itibar açısından da önemli ve bazı durumlarda veri koruma düzenlemelerinin ihlal edilmesiyle sonuçlanmış ve etkilenen kuruluşlara yönelik yaptırımlarla sonuçlanmıştır.

Mart ayında bir İtalyan üniversitesine yapılan yıkıcı bir saldırı, kritik öğrenci ve personel verilerinin kilitlenmesine, kesintiye ve fidyeye yol açtı.

Ancak İtalya'da ataklar genellikle daha az şiddetlidir dünyanın geri kalanıyla karşılaştırıldığında, kazaların yalnızca %8'i yüksek şiddettedir. Orta şiddette daha fazla kaza olmasına rağmen (%41'e karşı %19), neden olunan hasar daha sınırlıdır.

Jeopolitik çatışmalar siber tehditleri artırıyor

Raporda vurgulanıyorUluslararası çatışmaların siber tehditlerin yayılmasına ve yoğunlaşmasına etkisi. Rusya-Ukrayna çatışmasıUkrayna hükümetine ve altyapısına karşı saldırgan siber eylemlere yol açan bu saldırı, aynı zamanda Rus suç gruplarını da Ukrayna'ya yönelik saldırıları yoğunlaştırmaya itti. Batılı hedefler. Örneğin Rusya, kamuoyunu etkilemek için siber operasyonları uzun süredir kullanıyor; diğer devletler ise düşman ülkelerin kritik altyapılarına yönelik DDoS ve fidye yazılımı saldırılarından yararlanıyor. Clusit'e göre Rus hükümeti, çeşitli siber suçlu gruplarını destekliyor ve "sistemleştiriyor"; bu, 17. ve 18. yüzyıllardaki Avrupa savaşları sırasında korsanlara verilen "yarış lisanslarını" hatırlatan bir dinamik.

Buna eklenen Ortadoğu'da çatışmaİran'ın desteklediği direniş gruplarıyla bağlantılı siber aktörlerin katılımını gören İsrail ve müttefiklerinin altyapısına yönelik gösteri ve sabotaj saldırıları düzenledi. İtalya bağlamında 2024'te halihazırda bir dizi olay kaydedildi. Devlet kurumlarına ve şirketlere yönelik DDoS saldırıları Çatışma bölgelerindeki çıkarları nedeniyle temel hizmetlerin geçici olarak kesintiye uğramasına neden oluyor.

Sağlık ve imalat: en savunmasız sektörler

Küresel olarak, Sağlık en çok etkilenen sektör18 yılının ilk yarısında toplam saldırıların yüzde 2024'ini oluşturan saldırılar, siber saldırı mağdurları arasında ilk kez "çoklu hedef" sınırını aştı. Bu fenomen şunlardan kaynaklanmaktadır: Sağlık tesislerinin giderek dijitalleşmesiancak buna yeterli düzeyde BT güvenliği eşlik etmiyor.

İtalya'da, İmalat en çok etkilenen sektör olmaya devam ediyorBu sektörü hedef alan küresel olayların %25'i İtalyan şirketlerini içeriyor. Kuzey İtalya'daki bir otomobil fabrikasına yapılan ve üretimin bir hafta süreyle kesintiye uğramasına neden olan fidye yazılımı saldırısı durumu semboliktir. Bu tür saldırıların etkisi sadece doğrudan ekonomik zararla sınırlı değil, ancak tüm endüstriyel tedarik zinciri için gecikmeler ve sıkıntılarla birlikte uluslararası tedarik zincirlerine de uzanıyor.

Gelecekteki beklentiler: kuantum bilgisayarlarla ilgili endişeler

Clusit 2024 Raporu net bir sinyal veriyor: Siber güvenlik acil bir önceliktir gerektiriyor koordineli eylemler ve stratejik yatırımlar. Sağlık ve imalat gibi kilit sektörlerde önleme ve koruma çabalarının hızlandırılması gerekirken, hükümetlerin işletmelere yönelik düzenlemeleri ve kılavuzları güçlendirmesi gerekiyor. Siber suçların ve uluslararası çatışmalarla ilgili tehditlerin evrimi, kamu ve özel sektördeki tüm aktörlerin, kritik altyapıların güvenliğini ve kişisel verilerin korunmasını sağlamak için gelişmiş savunma önlemlerini benimsemesini gerektirmektedir.

Ancak aynı zamanda dikkatli olmalıyız teknolojik gelişmeler. kuantum hesaplama çeşitli sektörlerde devrim yaratmayı vaat ediyor, ancak yeni zorluklar getiriyor BT güvenliği için. Kuantum bilgisayarlar, mevcut şifreleme tekniklerini aşma yetenekleriyle, güvenlik stratejilerinin radikal bir şekilde gözden geçirilmesi. Entegre edilmesi gerekli kuantum sonrası kriptografihassas bilgileri korumak ve dijital sistemlerin güvenliğini sağlamak için güvenlik protokollerini güncelleyin ve kuantum anahtar dağıtımı (QKD) gibi teknolojileri benimseyin. Bu teknolojik devrim yaklaştıkça,Güvenlik tedbirlerinin zamanında alınması hayati önem taşıyor Giderek kuantumun hakim olduğu bir dünyanın zorluklarıyla yüzleşmek için. Ayrıca hükümetler, sektör liderleri ve akademik kurumlar arasındaki iş birliği, kuantum dirençli çözümler geliştirmek ve kuantum çağına güvenli bir geçiş sağlamak için hayati önem taşıyacak.

Siber güvenlik hizmetleri gerekecek esnek kalSürekli olarak yeni tehditlere uyum sağlamak ve gelişen siber risk ortamına yanıt vermek için yenilikçi teknolojileri entegre etmek. Yalnızca bir aracılığıyla bilinçli ve proaktif yaklaşım riskleri azaltmak ve kolektif refahı korumak, siber saldırıların sıklığını ve şiddetini azaltmak ve ülkeyi artık sadece sanal değil, aynı zamanda son derece gerçek olan potansiyel zararlardan korumak mümkün olacak.

Yoruma