危险在互联网上运行。 每年的 网络攻击正在上升 越来越多。 这 2022 是网络安全最糟糕的一年 全球发生 2.489 起严重事故。 和意大利 现在已经成为 中心目标 一些黑客。 在过去的一年里,他们发生在 意大利 占攻击总数的 7,6% (相比 3,4 年的 2021%),其中 83% 的情况被证明是严重的。
这些是来自的一些数据 Clusit 2023 报告 由意大利信息安全协会发布(俱乐部).
网络攻击不断增长
在过去的5年里 情况恶化了 显然,遵循几乎恒定的趋势。 将 2018 年与 2022 年的数字进行比较 攻击次数的增长 检测到 该60% (从 1.554 次增加到 2.489 次),全球严重攻击的月平均次数从 130 次增加到 207 次。 中等严重程度 这些攻击的(严重性指数)急剧恶化。 这种恶化的部分原因还在于年内爆发的俄罗斯和乌克兰之间的冲突。
分析 2022 年的网络事件,我们注意到主要攻击仍然是那些 网络犯罪目的,全球超过 2.000 个,即82%的总和 (与 15 年相比增加 2021%)。 因此,与当今勒索软件攻击的广泛传播相关的经济影响仍然是网络犯罪分子的核心思想。
其他类型的攻击也在增长,都达到了最大值: 间谍活动 e 破坏 (占总数的11%), 信息战 (4%) 维权行动 (3%)。 根据 Clusit 数据,2021 年至 2022 年间,由于俄乌战争,信息战和黑客行动主义分别增长了 110% 和 320%。
受网络攻击影响最大的行业
I 多个目标 (多个目标)回到 主要受害者 (22%),与 97 年相比增长了 2021%。 健康 它是受网络攻击影响第二大的部门,占总数的 12,2%。 遵循 政府部门 和 公共行政 (12%),在过去五年中整体增长了 25%。
数据显示,除金融、制造业、新闻和多媒体外,所有类型的网络攻击都在减少。 类别 金融 与 8 年和 2021 年 (2020%) 相比增加了一个百分点 (7%)。 可能这个因素取决于 加密货币的传播,这鼓励攻击者探索这种新的可能的“收入”来源。 部门 制造业 预计从 2 年的 2018% 稳步增长到 5 年的 2022% 可能是由于增长 物联网的扩散 以及工业系统互连的趋势,这些系统往往没有得到充分的保护。
Il 意大利受影响最严重的部门 而在 2022 年 政府的,有 20% 的攻击,其次是该部门 制造业 (19%)。 同样在意大利,逐年增长最快的是“多目标”类别 (+900%)。
美国受影响最大的地区,对欧洲的袭击正在增加
读取数据 地理分布 通过这些攻击,我们可以大致了解世界上数字化的变化情况以及哪些国家/地区最能保护自己。 大号'美国 尽管受害者人数比上一年减少了近 38 个百分点,但它仍然是受影响最严重的地区 (7%)。 相反,数据增长 欧洲 (24%) 与 2018 年 (13%) 相比几乎翻了一番。 减少亚太地区 从 12 年的 2021% 到 8 年的 2022%。稳定 大洋洲 (2%)和 非洲 (1%)。
网络攻击的首选技术
Il 64% 的事故 他们有一个原因 “笨拙”的动作、用户或 ICT 人员。 发送中 恶意软件 仍然是首选的攻击技术,使用率为 37%。 在其他主要技术中, 网络钓鱼/社会工程 (12%,上升 52%)和开发 漏洞 (12% 不包括基于所谓“0-day”的攻击部分)。 攻击射击增加 DDoS攻击 (4%) 变化为 +258% 并且 多种技术 (+72% 年度百分比变化),由于攻击的性质更为复杂。
In 意大利 最常用的网络攻击是通过 恶意软件 占意大利总数的 53%,在其影响的部门中有 影响 严重或非常严重 95%的案例. 然而,与世界其他地区相比, 钓鱼 和的 社会工程学, 等于 8%,而基于的事故百分比仍然令人担忧 已知漏洞 (约 6%)。
在报告中还有空间 事件 这在 2022 年影响了我 公民个人和中小企业, 邮政和通信警察的贡献突出了这一点:他们是 事故 单独来看,不能定义为重要或高度可见,但仍然显示出趋势 巨大的增长 这变得越来越令人担忧:仅在米兰省,到 2022 年,按居民人数计算的诈骗和计算机欺诈报告数量仅次于与传统盗窃相关的报告数量。 “因此,学校、大学、公共和私人实体必须协同工作,以 发展安全文化 它是所有公民知识财富的一部分,从新一代开始”他说 加布里埃尔·法焦利总裁 俱乐部.
发展网络安全方法
评论数据, 俱乐部主席 宣布需要一个“网络安全方法的演变 不再由规范驱动程序指导,而是由 风险评估和管理流程 对于企业而言,旨在根据实际需求充分调整投资”。 在这个世界上,到 2023 年,一些组织仍然采用基于“我做什么谁想攻击我”的网络安全方法,“了解每个组织如何必须有自己的特定战略是一个基本事实打击袭击和遏制事故”,Faggioli 评论说,他还希望在意大利“将采取制度举措 也得到个别公司和公共行政部门的支持,为了公私合作,通过建立和发展 合适的工艺 安全监控、事件管理、危机管理和 SOC 服务等”。
在 前言 在报告(第 6 页)上写着 la 总统的希望 Clusit 为意大利网络安全的未来: 大量的小防御并不能构成大防御。 我们需要规模经济和经验、技能、资源的共享。 这很难,尤其是在像意大利这样分裂的国家,但这是可以做到的“。
这里 下载 Clusit 2023 报告。
