L“意大利 越来越受到黑客的关注。 2023年,违法案件 网络攻击 在我国,贝尔帕人仍然是最有针对性的目标之一。这是意大利信息安全协会的照片(俱乐部)谁展示了他的新 2024年报告.
2023年,全球已记录 2.779 起严重事故,增加了12% 与 2022 年相比。月平均攻击次数为 232 次,270 月份的攻击次数达到峰值 81 次,为有记录以来的最高数量。 XNUMX% 的攻击的严重程度被评为“高”或“严重”。在 意大利,全球发生11%的攻击事件,共计310起攻击事件,较上年增加65%。其中超过一半造成了严重后果。从过去五年的数据来看,自 47 年以来意大利记录的总攻击事件中有 2019% 发生在 2023 年。
网络攻击:10年以来全球发生超过2019万起攻击
2019年至2023年期间,他们注册了 10.858 次网络攻击 在全球范围内,与 仅 2.779 年就发生 2023 起事故,有记录以来的最高数字。超出预测表明过去两年攻击增长趋势稳定。过去五年的事件占该协会自 56.3 年以来分类的所有事件的一半以上 (2011%)。月度分布显示,上半年的活动更加激烈,270 年 2023 月记录的攻击峰值为 232 起,创下新的负面记录。因此,网络攻击的月均数量大幅增加,到 2023 年将达到 2019 起,而 XNUMX 年仅为一半多一点。
Clusit 报告 2024:攻击者的类型
2019-2023年期间攻击者分布的比较凸显出: 网络犯罪 仍然在那里 主要动机 事故数量(占总数的 83%),并且随着时间的推移不断增长(13,4 年与上一年相比增加 2023%)。这一趋势表明线上和线下犯罪之间存在混合甚至融合,并对先前活动的收益进行再投资。相比之下,与以下相关的攻击 间谍 e 信息战 显着减少(分别从 259 年的 2022 起攻击事件减少到 178 年的 2023 起,从 103 起减少到 46 起)。相关攻击黑客行为然而,增长显着,从 84 年的 2022 个增加到 239 年的 2023 个,几乎增加了两倍。
受影响最严重的行业
的分析 攻击受害者的分布 2019-2023 年期间突出了几个趋势。与 2022 年相比,发病率有所下降 多目标 (-3%) 以及医疗保健行业的增长 (+2%) 和 金融/保险 (+3%)。甚至各个部门 教育, 生产, 运输/储存 e 批发零售 与去年相比,所占比例有所提高。制造业创历史新高,确认2019年以来持续增长。一些行业,例如 政府/军队/执法部门 e 专业/科学/技术 保持固定的百分比份额,而对 ICT 行业的攻击与往年相比成比例减少。
2023 年多目标攻击的数量仍接近 2022 年,确认其是受影响最严重的类别。金融/保险和医疗保健行业持续增长,信息通信技术行业事故保持稳定,制造、专业/科学/技术、运输/仓储和批发/零售行业事故不断增加。
美洲的攻击不断增加,大洋洲是唯一下降的地区
La 地理分布 2023 年网络攻击受害者数量突显了攻击数量的普遍增加,其中攻击数量增长尤为显着 美洲大陆,从 941 年的 2022 起攻击增加到 1.226 年的 2023 起。大洋洲 这是唯一一个攻击次数减少的地区,同时针对多个地点的事件也有所减少。
从占总数的百分比来看,美国占受害者的 44%其次是欧洲(23%)和亚洲(9%)。大约 21% 的攻击发生在多个地点,而大洋洲和非洲的攻击比例仍然很小,分别为 2% 和 1%。那里 欧洲的一致性 过去三年保持稳定,而美国与 2022 年相比显着增长(+6 个百分点),导致欧洲百分比份额下降至 23%。
网络攻击:攻击类型
在2023中, 恶意软件仍然是首选技术 网络犯罪分子在 36% 的案件中使用了 勒索 由于其盈利能力和攻击者之间的合作,其中占大多数。漏洞利用如下 漏洞 (18%),还包括零日漏洞。未知技术占样本的五分之一。
然而,从一段时间内的百分比来看,我们观察到了一些趋势。尽管恶意软件的使用绝对数量不断增加,但其对总攻击的影响多年来一直在下降。相反, DDoS 攻击 基于漏洞的攻击持续增长,而网络钓鱼/社会工程和多种技术的使用却在减少。使用保持不变 身份盗窃/账户破解 e 网络攻击,同时基于未知技术的攻击减少。
监控很重要人工智能的应用日益广泛 犯罪分子选择目标、查找漏洞并生成网络钓鱼攻击或恶意软件代码的内容。这一趋势代表着未来的挑战,需要引起关注并采取预防措施。
增加攻击的严重性
过去三年持续增长的趋势令人担忧 事故的严重程度。事实上,与记录的事故总数相比, 严重影响攻击正在增加 从 2021 年开始保持不变,到 2 年再增加 2023%。这些攻击也夺走了高影响力攻击的份额,尽管它们占总攻击的 40% 以上。中度影响基本保持不变,而低度影响从 2022 年起几乎消失。
针对间谍活动和信息战的严重攻击显着增加,可能是受到地缘政治冲突的影响。然而,黑客行动主义领域的高影响力攻击占总数的百分比有所下降,但绝对数量有所增加。
严重性分析 受害者类型 强调了医疗保健、金融/保险、信息通信技术和专业/科学/技术领域的影响日益严重。尽管某些类别的攻击数量有所减少或稳定,但后果的严重性仍然很高,这表明在处理此类事件时可能缺乏准备。
网络攻击:意大利场景
网络攻击分析 在意大利 2023 年之前的一段时间内 事故数量显着增加,较上年增长65%。这一增长率远高于全球+12%。因此,意大利的袭击事件 以令人担忧的速度增长,可能表明意大利组织更容易受到攻击,或者网络犯罪分子对意大利受害者更感兴趣。
的分布 按类型划分的攻击者 强调指出,意大利的大部分攻击都是网络犯罪造成的,占总数的 64%。黑客行动主义攻击占 36%,与 7 年的 2022% 相比显着增加,但没有检测到重大间谍/破坏或信息战攻击。但值得注意的是,局势可能受到乌克兰冲突的影响,激进分子通过示威活动也涉及意大利。
Il 恶意软件仍然是最常用的技术,尽管这一比例从 33 年的 2023% 下降到 53 年的 2022%。网络钓鱼略有增加,而漏洞有所减少。 DDoS 攻击大幅增加 1.486%。显然,人为因素仍然是攻击者通过社会工程利用的弱点。此外,现在有了人工智能,组织采取的对策也必须适应攻击者的技术水平。
此外,分析 意大利袭击事件的严重程度 表明攻击造成的严重损害比世界其他地方要少。虽然中度冲击攻击数量较多,但造成的损害通常较为有限。
“假设迄今为止实施的策略是有用的(当然是为了避免这种现象进一步加速), 这种现象仍然没有减弱的迹象 或者至少是国家体系比其他体系更好地保卫自己的能力”他在报告的序言中解释道 加布里埃尔·法焦利,总裁 俱乐部.
“我个人认为我们面临着一个 极其复杂的场景 从数字技能的角度来看,该国在数字技能方面落后,欧盟委员会的 DESI 指数充分证明了这一点。在 2023 年报告中,我们的基本数字技能在 16 个国家中排名倒数第四,在 ICT 学科毕业生中排名倒数第四。此外,ICT 专家中女性比例为 18,9%,远低于欧盟 XNUMX% 的平均水平。如果我们然后去 网络安全投资 我们可以看到,2023 年意大利的支出为 2,149 亿欧元,约占 GDP 的 0,12%,但我们也知道法国和德国等欧洲国家的支出是其两倍,更不用说美国等国家的支出占 GDP 的 0,3%。这些巨大的差异会影响系统保护措施的整体有效性。”
这里 下载 Clusit 2024 报告。
