报告:意大利去年遭遇1094起网络攻击
【欧洲时报6月21日编译】根据意大利国家网络安全局(ACN)的最新报告,过去一年意大利遭受的网络攻击正在升级,乌克兰冲突成为加速器。从恶意软件到钓鱼软件,从勒索软件到邮箱被入侵,2022年ACN共处理了1094起网络攻击事件。公司、公共管理部门、服务部门都在黑客的攻击范围内。此外,相关机构和个人仍然缺乏对风险的认知,而网络安全系统也需要进一步升级。
意大利《24小时太阳报》报道,ACN在报告中指出,在过去一年中,针对政府部门和关键基础设施的恶意网络攻击明显增加。这一现象随着乌克兰战事的持续而不断恶化,意大利也成为了受恶意软件和有针对性的网络攻击影响最大的国家之一,特别是针对卫生和能源部门的攻击尤为严重。
勒索软件威胁
报告显示,勒索软件(攻击者要求受害者支付赎金)是最具威胁的网络攻击手段之一。2022年,有130起针对公共管理部门和私营机构的相关攻击。ACN指出,这只是实际发生攻击总数中的一部分。因为在某些情况下,遭到攻击的受害者(特别是中小企业)往往在组织架构和技术方面缺乏应对之策,因此更倾向于不报告相关被网络攻击的情况,选择自行处理。
Ddos类型攻击
另外需要注意的是,在2022年,Ddos类型的攻击急剧增加(即分布式阻断服务,大量的请求被发送到目标网站,致使网站无法处理这些请求,从而无法正常运行)。这种类型的攻击是自俄乌冲突爆发以来开始飙升的,主要归因于“亲俄罗斯”的黑客组织Killnet和NoName057(16)等团体,以至于ACN的网站也受到了影响。在过去一年里,ACN处理了160起针对国家公共机构的网络攻击事件。其中,57起攻击事件对被害者产生了确切的影响,包括造成系统故障和服务提供的延时等。
网络安全面临的风险
报告指出,不健全的网络安全政策和访问证书管理、使用系统和设备的陈旧、缺乏专业技术和培训是意大利网络安全所面临的最主要挑战。根据调查,多达764项国家相关资产有潜在被破坏的风险,因此网络安全机构不得不采取了适当的介入措施。意大利国家网络安全局局长布鲁诺·弗拉塔西强调:“维持一个安全和有弹性的网络空间,是经济增长、民众福祉和维护民主价值观的一个重要因素。”
在网络安全领域的投资
据了解,意大利在网络安全领域的投资计划是巨大的。从2023年到2037年,用于实施国家网络安全战略的基金已经超过20亿欧元,而意大利复苏与韧性计划将提供6.23亿欧元。意大利政府授权负责网络安全的副部长阿尔弗雷多·曼托瓦诺强调,政府的长期目标是在良性网络生态系统中提升国家技术能力,同时追求在该领域的战略自主性。