网络安全方面,似乎每年都比上一年更糟。。 根据 Clusit 2025 报告为配合安全峰会线上版而发布的报告如下: 今年上半年,全球共记录到2.755起严重网络攻击事件。与 2024 年下半年相比,增长了 36%。这是自 2011 年意大利信息安全协会开始系统地监测公开的网络安全事件以来记录到的最高数字。
La 袭击发生的频率现在令人印象深刻。:每天发生超过 15 起事件,而 2024 年下半年为 9 起。但令人担忧的不仅是数量,还有质量,82% 的事件具有“严重”或“高”影响,而 2024 年为 77%,20202 年为 50%。
数据分析突显了 攻击者进攻能力不断增强与反制措施有效性之间存在明显的不平衡“不幸的是,这种情况越来越有利于攻击者,”他宣称。 安娜·瓦卡雷利Clusit总裁表示:“如果这种趋势持续下去, 问题有扩大的风险 涉及整个组织、工业和社会系统”。
在过去的五年半时间里, Clusit 记录了 15.717 起严重袭击事件相当于 2011 年以来记录的所有数字战争的 61%。这一升级表明,数字战争现在已成为地球地缘政治和产业平衡不可或缺的一部分。 意大利占全球恐怖袭击事件的10,2%,再次证明自己是世界主要袭击目标之一。.
从数字抢劫到信息战
主要的犯罪动机仍然是 网络犯罪, 负责 全球76%的攻击 (上半年共发生2.401起事件)。这是一个涵盖范围广泛的犯罪活动,从数据盗窃和金融诈骗到勒索软件——利润最高的网络勒索形式。
I另一方面,网络间谍活动和信息战行动正在减少。 这相当于十分之一的事故。但有一个战线正在全面扩张:黑客行为也就是说,出于政治或社会动机的示威袭击。2025年上半年,此类事件的数量已达到2024年总数的59%,其主要原因是地缘政治紧张局势和目前席卷全球互联网的混合冲突。
La 袭击事件的地理分布反映了一个紧张的世界。欧洲承担了全球四分之一的事故(与2024年相比下降5个百分点),而A有所增加 增长7%,创历史新高。美洲地区仍然是受灾最严重的地区。
意大利:占全球袭击事件的10,2%
在全球网络威胁层面,现在 意大利仍然是受影响最严重的国家之一。2025年上半年, 共记录到280起特别严重的事故。相当于世界总量的 10,2%,高于 2024 年的 9,9%。这是一个持续增长的趋势,从 2021 年的 3,4% 增长到 2022 年的 7,6%,今年将达到两位数。
据克鲁西特称,我国一直 受DDoS攻击的影响尤为严重 ——那些通过占用大量网络带宽而导致服务器和服务瘫痪的攻击——由……进行 自称活动家的团体“很可能是受俄罗斯政府机构协调的破坏分子所为。”此类入侵事件的经济影响中等偏低,但对形象和运营连续性具有破坏性影响。
他指出:“就总体数字而言,意大利的事故比例异常高,无论从人口规模还是国民生产总值来看都是如此。这对意大利来说是一个竞争劣势。” 卢卡·贝切利,Clusit指导委员会成员。
黑客行动主义战胜网络犯罪:意大利首例
这是第一次,在2025 在我国,黑客行动主义已经超过了网络犯罪。:54% 对比 46%。这一历史性飞跃标志着网络威胁形势的转折点。出于政治或社会动机的攻击,通常与意识形态运动或地缘政治紧张局势相关,其数量已超过 2024 年全年总数的 1.5 倍。
受冲击最大的是各个机构。 38% 的攻击 已经席卷政府、军事和执法网站,仅一年内就增长了 600%。排名第二的是 运输和物流部门 (17%),越来越容易受到协同攻击。“攻击者试图通过同时攻击多个细分市场并限制供应和分销保障能力来扰乱整个行业,”贝切利解释道。
制造过程遵循事故目标占 13%,高于全球平均水平 (8%),这与意大利的生产结构相符,其特点是工业中小企业网络往往缺乏足够的防御措施。 针对零售业的袭击事件也在增加,而针对医疗保健行业的袭击事件则在减少。.
尽管威胁十分严重,但在意大利 袭击造成的破坏程度低于世界平均水平。仅有7%的事件被归类为“严重”级别,而全球平均水平为29%;“中等”级别事件则占全国总数的60%。然而,这种差异不应被误导,因为攻击的频繁发生会带来日益严重的系统性风险,包括资源饱和、声誉受损、防御成本增加以及信任度下降。
瓦卡雷利表示:“各国及其支持的团体现在有条不紊地开展活动,除了技术入侵之外,还有持续不断的虚假信息活动,造成了前所未有的混乱和不确定性。”
DDoS攻击、恶意软件和网络钓鱼:最常用的技术
技术方面中, DDoS 攻击 分布式拒绝服务攻击已确认 意大利最普遍的模式占事故总数的 54%,而全球平均水平仅为 9%。 DDoS攻击与黑客行动主义之间的联系 很直接:目标 这并非窃取数据或金钱,而是干扰。封锁在线服务、关闭机构门户网站、瘫痪关键基础设施和供应链。DDoS攻击之后, 恶意软件紧随其后 (20%)、漏洞利用(5%)和网络钓鱼和社会工程技术(4%)。
全世界相反, 情况正好相反。恶意软件,尤其是勒索软件,仍然是最常见的威胁,约占所有攻击的四分之一。基于漏洞的技术、DDoS攻击和网络攻击发展迅速,仅六个月就占到2024年攻击总量的83%。
一个工业和国家问题
面对前所未有的局势升级, 克鲁西特呼吁进行范式转变不再是仅限于保护IT系统的“边界”防御,而是一种 涉及整个生产和制度生态系统的结构性韧性该战略包括培训、公私合作以及全面实施欧洲数字安全指令,首先从 NIS2 开始。
事实上,2025年标志着…… 从普遍存在的数字犯罪到全球系统性冲突的转变网络犯罪分子、黑客行动主义者和国家行为者在同一战场上行动,往往有着共同的目标。 这是意大利由于其互联互通但仍然脆弱的基础设施,它已成为名副其实的漏洞实验室。“攻击者和防御者之间的差距每天都在扩大,”瓦卡雷利警告说,“这不再是一个技术问题,而是……” 国家安全问题“。
