L 'Italia giderek hackerların ilgi odağı haline geliyor. 2023 yılında ihlal vakaları siber saldırılar Belpalılar ise hem küresel olarak ülkemizde hem de en çok hedef alınanlar arasında yer almaya devam ediyor. İtalyan Bilgi Güvenliği Derneği'nin fotoğrafıdır (Clusit) yeni ürününü kim sundu? 2024 raporu.
2023 yılında dünya çapında rekor kırıldı 2.779 ciddi kaza%12 artışla 2022 ile karşılaştırıldığında. Aylık ortalama saldırı sayısı 232 oldu ve Nisan ayında 270 saldırıyla zirveye ulaşıldı; bu şimdiye kadar kaydedilen en yüksek sayıydı. Saldırıların %81'inin ciddiyeti yüksek veya kritik olarak derecelendirildi. İçinde ItaliaToplam 11 saldırıda küresel saldırıların %310'i gerçekleşti; bu da bir önceki yıla göre %65 artış anlamına geliyor. Bunların yarısından fazlasının ciddi sonuçları oldu. Son beş yılın verilerine bakıldığında, İtalya'da 47'dan bu yana kaydedilen toplam saldırıların %2019'si 2023'te gerçekleşti.
Siber saldırılar: 10'dan bu yana 2019 binden fazla küresel saldırı
2019-2023 döneminde tescil edildiler 10.858 siber saldırı ile küresel olarak Yalnızca 2.779'te 2023 kazaşimdiye kadar kaydedilen en yüksek rakam. Tahminlerin bu şekilde aşılması, son iki yılda saldırı büyümesinde istikrarlı bir eğilim olduğunu gösteriyor. Son beş yılda meydana gelen olaylar, Dernek tarafından 56.3'den bu yana sınıflandırılan tüm olayların yarısından fazlasını (%2011) temsil ediyor. Aylık dağılım, Nisan 270'te kaydedilen maksimum 2023 saldırıyla, yılın ilk yarısında daha yoğun aktivite gösteriyor. yeni bir negatif rekora imza atıyor. Sonuç olarak, aylık ortalama siber saldırı sayısı önemli ölçüde artarak 232'da yarıdan biraz fazla olan sayıya kıyasla 2023'te 2019'ye ulaştı.
Clusit Raporu 2024: saldırganların tipolojisi
2019-2023 döneminde saldırganların dağılımı karşılaştırıldığında, Siber suç orada kalır ana motivasyon Kazaların %83'ü (toplamın %13,4'ü) ve zaman içinde sürekli bir artış (2023'te bir önceki yıla kıyasla +%XNUMX). Bu eğilim, önceki faaliyetlerden elde edilen gelirlere yeniden yatırım yapılmasıyla, çevrimiçi ve çevrimdışı suçların bir karışımını ve hatta bütünleşmesini akla getiriyor. Buna karşılık, ilgili saldırılar spionaggio e bilgi savaşı önemli bir düşüş gösterdi (259'de 2022 saldırıdan 178'te 2023'e ve sırasıyla 103'ten 46'ya). İlgili saldırılarHacktivismancak önemli ölçüde artarak 84'de 2022'ten 239'te 2023'a neredeyse üç kat artacak.
En çok etkilenen sektörler
analizi Saldırı mağdurlarının dağılımı 2019-2023 döneminde birçok trend öne çıkıyor. 2022 yılına göre görülme sıklığında azalma var Çoklu Hedef (-%3) ve Sağlık sektörlerinde artış (+%2) ve Finans/Sigorta (+%3). Hatta sektörler Eğitim, Üretim, Nakliye/Depolama e Toptan / Perakende önceki yıla göre daha yüksek bir yüzde payı kaydetti. İmalat sektörü tüm zamanların en yüksek seviyesine ulaşarak 2019'dan bu yana sürekli büyümeyi teyit ediyor. Hükümet/Askeri/Kolluk Kuvvetleri e Profesyonel/Bilimsel/Teknik Yüzdelik paylar sabit kalırken, BİT sektörüne yönelik saldırılar önceki yıllara göre oransal olarak azalıyor.
2023'te çoklu hedefli saldırıların sayısı 2022'ye yakın seyrediyor ve bu da kendisini en çok etkilenen kategori olarak doğruluyor. Finans/Sigorta ve Sağlık sektörleri istikrarlı bir şekilde büyürken, BİT sektöründeki kazalar sabit kalıyor ve İmalat, Mesleki/Bilimsel/Teknik, Taşımacılık/Depolama ve Toptan/Perakende sektörlerindeki kazalar artıyor.
Amerika'da saldırılar artıyor, gerileyen tek bölge Okyanusya
La coğrafi dağılım 2023'te siber saldırı mağdurlarının sayısı, saldırılarda genel bir artışa dikkat çekiyor; özellikle de siber saldırılarda belirgin bir büyüme görülüyor. AmerikaBu rakam 941'de 2022 saldırıdan 1.226'te 2023'ya çıkacak.Okyanusya saldırıların azaldığı tek bölge burası olurken, birden fazla noktaya yönelik olaylar da azalıyor.
Toplamla karşılaştırıldığında yüzde olarak,Amerika kurbanların yüzde 44'ünü temsil ediyorOnu yüzde 23 ile Avrupa ve yüzde 9 ile Asya takip ediyor. Saldırıların yaklaşık yüzde 21'i birden fazla lokasyona yönelik gerçekleşirken, Okyanusya ve Afrika'daki saldırıların bileşeni yüzde 2 ve 1 ile marjinal kalıyor. Orada Avrupa'nın tutarlılığı son üç yılda sabit kalırken, Amerika 2022'ye kıyasla kayda değer bir artış kaydederek (+6 puan) Avrupa'nın yüzde payının %23'e düşmesine neden oldu.
Siber saldırılar: saldırı türleri
2023'de, Kötü amaçlı yazılım tercih edilen teknik olmaya devam ediyor Siber suçlular tarafından vakaların %36'sında kullanılan fidye Kârlılığı ve saldırganlar arasındaki iş birliği sayesinde bu saldırıların çoğunluğunu oluşturuyor. Sömürü aşağıdaki gibidir Güvenlik açığı (%18), sıfır günler de dahil. Bilinmeyen teknikler numunenin beşte birini temsil ediyor.
Ancak zaman içinde yüzde cinsinden çeşitli eğilimler gözlemlenmektedir. Her ne kadar kötü amaçlı yazılım kullanımı mutlak anlamda sürekli artıyor olsa da, toplam saldırılar üzerindeki yüzdesel etkisi yıllar geçtikçe azalıyor. Tam tersine, DDoS saldırıları Kimlik avı/sosyal mühendislik ve çeşitli tekniklerin kullanımı azalırken, güvenlik açığına dayalı ve güvenlik açığına dayalı uygulamalar büyümeye devam ediyor. Kullanımı sabit kalır kimlik hırsızlığı/hesap kırma e web saldırılarıBilinmeyen tekniklere dayalı saldırılar azalırken.
İzlemek önemlidirYapay zeka kullanımının giderek yaygınlaşması suçlular tarafından hedefleri seçmek, güvenlik açıklarını bulmak ve kimlik avı saldırıları veya kötü amaçlı yazılım kodları için içerik üretmek amacıyla kullanılır. Bu eğilim, dikkat ve önleyici eylemler gerektiren gelecekteki bir zorluğu temsil ediyor.
Saldırıların şiddetini artırır
Son üç yılda endişe verici bir sürekli büyüme eğilimi gözlendi kazaların ciddiyeti. Kaydedilen toplam kaza sayısıyla karşılaştırıldığında aslında Kritik darbe saldırıları artıyor 2021'den itibaren sabit kaldı ve 2'te ilave %2023 artış gösterdi. Bu saldırılar, toplam saldırıların %40'ından fazlasını oluşturmasına rağmen yüksek etkili saldırılardan da pay aldı. Orta düzeydeki etkiler temelde sabit kalırken, düşük etkiler 2022'den itibaren neredeyse tamamen ortadan kalktı.
Casusluk ve Bilgi Savaşına yönelik kritik saldırılar, muhtemelen jeopolitik çatışmalardan etkilenerek önemli ölçüde arttı. Ancak Hacktivizm alanında yüksek etkili saldırılar toplamın yüzdesi olarak azalmış, mutlak sayı olarak ise artış göstermiştir.
Şiddet analizi kurban türü Sağlık, Finans/Sigorta, BİT ve Mesleki/Bilim/Teknik sektörlerindeki etkilerin kritikliğinin arttığını vurguluyor. Bazı kategorilerdeki saldırıların sayısında azalma veya sabitlik olmasına rağmen, sonuçların ciddiyeti hala yüksek; bu da bu tür olaylarla başa çıkma konusunda potansiyel hazırlık eksikliğine işaret ediyor.
Siber saldırılar: İtalya senaryosu
Siber saldırıların analizi italyada 2023 öncesi dönemde ise Kaza sayısında ciddi artışönceki yıla göre yüzde 65 artış gösterdi. Bu büyüme oranı dünya genelinde +%12’nin çok üzerinde. İtalya'daki saldırılar bu nedenle endişe verici bir hızla artıyorBu muhtemelen İtalyan kuruluşlarının daha büyük bir güvenlik açığına sahip olduğuna veya siber suçluların İtalyan kurbanlara karşı daha fazla ilgi gösterdiğine işaret ediyor.
Dağıtımı Türlerine göre saldırganlar İtalya'daki saldırıların çoğunluğunun Siber Suçlara atfedildiğini ve toplamın %64'ünü temsil ettiğini vurguluyor. Hacktivizm saldırıları, 36'deki %7'ye göre kayda değer bir artışla %2022 ile bunu takip ederken, önemli bir Casusluk/Sabotaj veya Bilgi Savaşı saldırısı tespit edilmedi. Ancak, aktivistlerin İtalya'yı da kapsayan gösteri kampanyaları aracılığıyla hareket etmesi nedeniyle durumun Ukrayna'daki çatışmadan etkilenebileceğini de belirtmek gerekiyor.
Il Kötü amaçlı yazılım en çok kullanılan teknik olmaya devam ediyorancak 33'de yüzde 2023 olan bu oran 53'te yüzde 2022'e düştü. Kimlik avında hafif bir artış görülürken güvenlik açıkları azaldı. DDoS saldırıları %1.486 gibi büyük bir artış gösterdi. İnsan faktörünün, saldırganların sosyal mühendislik yoluyla istismar ettiği zayıf bir nokta olmaya devam ettiği açıktır. Üstelik artık yapay zekayla birlikte kuruluşların benimsediği karşı önlemlerin de saldırganların teknolojik seviyesine uyum sağlaması gerekiyor.
Ayrıca, analiz İtalya'daki saldırıların şiddeti saldırıların dünyanın geri kalanına göre daha az kritik hasar verdiğini gösteriyor. Orta etkili saldırıların sayısı daha fazla olsa da, hasar genellikle daha sınırlıdır.
“Bugüne kadar uygulanan stratejinin faydalı olduğunu varsayarak (kesinlikle olayın daha da hızlanmasını önlemek amacıyla), Ufukta hala olayda bir düşüş belirtisi yok ya da en azından ülke sisteminin kendisini diğerlerinden daha iyi savunabilme yeteneği" diye açıklıyor Raporun önsözünde Gabriel Faggioli, başkan del Clusit.
“Şahsen ben bir sorunla karşı karşıya olduğumuzu düşünüyorum son derece karmaşık senaryo 2023 Raporunda bizi temel dijital becerilerde yirmi yedi arasında dördüncü ve BİT konularında mezunlar arasında sonuncu olarak gören Avrupa Komisyonu DESI endeksinin de gösterdiği gibi, dijital beceriler açısından ülkeyi geride görüyor. Ayrıca, BİT uzmanları arasında kadınların payı %16 olup, %18,9 olan AB ortalamasının oldukça altındadır. Eğer o zaman şuraya gidersek siber güvenlik yatırımları İtalya'nın 2023'te GSYİH'nın yaklaşık %2,149'sine denk gelen 0,12 milyar avro harcadığını görebiliyoruz, ancak aynı zamanda Fransa ve Almanya gibi karşılaştırılabilir Avrupa ülkelerinin iki katı harcama yaptığını ve ABD gibi GSYİH'nın %0,3'ünü harcayan ülkelerden bahsetmediğini de biliyoruz. Bunlar, sistemleri korumak için benimsenen önlemlerin genel etkinliğini etkileyen çok büyük farklılıklardır."
burada Clusit 2024 raporunu indirmek için.
