另外“国家网络安全局 确认我 其他报告的数量。在意大利他们 网络攻击 他们正在成长。 2023 年,ACN 管理 1.411 次网络攻击,较上年增长29%。这是阿尔弗雷多·曼托瓦诺 (Alfredo Mantovano) 和布鲁诺·弗拉塔西 (Bruno Frattasi) 向议会提交的该机构年度报告中的内容,该报告显示, 受影响的对象,从 1.150 增加到 3.302。事件和报告也有所增加,而该机构收到的来文减少了 8%(从 5.974 件减少到 5.444 件)。
Il 意大利西尔特 (该机构的计算机安全事件响应小组)管理 平均约 117 次攻击 全年每月都有,169 月份达到峰值 303。其中,13起事件被归类为事件,其中31起涉及ACN专家现场干预,XNUMX起涉及远程支持。
最常见的攻击类型是 DDOS (分布式拒绝服务),有 319 起案件(+625%),其次是通过电子邮件传播恶意软件(275 起)、网络钓鱼(240 起)和勒索软件(165 起)。这 受影响最大的部门 它们是电信 (216)、中央公共管理 (201) 和地方公共机构 (140)。
网络激进主义正在增长
增加 地缘政治紧张局势 与俄罗斯和乌克兰之间正在进行的战争以及哈马斯对以色列的袭击有关,导致出现了一种以前微不足道的网络现象: 网络行动主义。黑客行动主义是指通过在线恶意行为支持冲突一方的团体,例如针对公共机构和公司网站的 DDoS 攻击、计算机入侵修改网页等。大多数攻击 (248) 是由 亲俄集体,而一个亲巴勒斯坦组织则单独开展了 15 次 DDoS 攻击活动。
网络攻击:勒索软件主要威胁
2023年,我 勒索 他们继续代表 重大威胁,有 165 起针对私营运营商和公共管理部门的事件,与 27 年相比增加了 2022%。然而,实际攻击数量可能更高,因为许多受害者,尤其是中小企业, 由于缺乏专业知识,他们不报告事件 和专用的内部资源。 84%的受害者属于私营部门,其中大多数是中小型企业。制造、零售、医疗保健和科技等行业受到的打击最为严重。从地理上看,罗马和米兰大都市区以及西北和东北部的工业区受到的影响最大,可能是由于制造公司集中所致。 LockBit 3.0、LockBit 和 NoEscape 是 2023 年最活跃的威胁组织。意大利是受影响第三严重的国家 来自欧盟,全球第六。
乙腈监控
该机构执行 主动监测活动 及时识别并向攻击者报告风险和漏洞。 2023 年,报告了以下内容:
- 584 个网络钓鱼网址,涉及 37 个主题,共发送了 93 封通信;
- 2.822 台设备或 IT 服务可能受到漏洞影响,并向 1.297 名受试者发送了 766 条通信;
- 来自 802 个国家实体的 210 台可能受到威胁的 IT 设备或服务已发送 241 条通信。图 19 总结了 2.822 个 IT 设备或服务中报告的漏洞类型以及相对严重性。
网络安全:对该行业的投资
为了加强网络安全,国家恢复和弹性计划 (Pnrr) 已分配 623万元,其中 168,5 亿专门用于 预防和投资。这笔钱是 分布在不同的机构机构中,其中内政部获得的份额最高(67,25万),其次是国防部(49,25万)、宪兵队(39万)、金融卫队(7万)、司法部(5万)和国务委员会(1万)。投资 1.5 PNRR 的“网络安全”(该机构是其执行机构)旨在提高国家的防御能力,将网络安全作为公共管理和私营部门数字化转型的基础。
“2023 年,意大利”记录了 1.411 起网络事件,其中已确认事件 303 起:这些数字不断增加,不仅在意大利,而且在欧洲和世界各地。 网络威胁和攻击不断增长,但 还有国家机构的能力:这些数字说明了为在受到影响时解决这些案例、帮助和支持政府在攻击后恢复而采取的干预措施,还说明了网络监控活动以及迫在眉睫的威胁和针对目标的警报。政府”他说 布鲁诺·弗雷塔西(Bruno Frattasi)国家网络安全局(ACN)局长。
“我们不能落后 Frattasi 解释道,在不断发展的技术环境中,人工智能和量子计算等颠覆性技术的出现伴随着大量数据(包括敏感数据)向云基础设施的过渡。 保护基础设施和 IT 系统 需要持续监控恶意活动、在发生事件时进行干预以及共享有关攻击和漏洞的信息”。
“保障网络领域的国家利益需要 高技术和战略能力,他们面临着与我们利益相反的国家或半国家实体以及犯罪团伙或个人黑客对技术日益破坏性的使用。共同努力至关重要,它汇集了国家最好的技能和资源,并确保为今天和明天的网络威胁做好最充分的准备。 必须加强和完善遭受攻击时的反应能力;与此同时,我们努力提高整个社区的复原力水平”,负责共和国安全的理事会主席团副部长这样认为, 阿尔弗雷多·曼托瓦诺,在文档的前言中。
