意大利成网络犯罪重灾区 去年严重攻击事件增加65%
【欧洲时报3月13日编译】意大利信息安全协会Clusit最新发布的报告显示,2023年,针对意大利的严重网络攻击增加了65%,其中一半以上的攻击造成了严重或高度严重后果。在地缘政治危机持续的情况下,全球黑客攻击几乎增加了两倍,其中有47%针对意大利。
综合意大利安莎社、《共和国报》报道,报告指出,2023年,意大利受攻击最多的行业是政府及军事部门,占攻击总数的19%,比2022年增加了50%;其次是制造业部门,占比13%。Clusit强调,在全球针对制造业的所有网络攻击中,有1/4与意大利制造企业有关。具体来看,Clusit统计的去年全球严重攻击事件中有11%发生在意大利,攻击事件总数为310起,比2022年增加了65%。而真实的数字可能更高,因为许多受害者对他们遭受的网络攻击信息进行了保密。
在全球范围内,Clusit报告了2779起严重网络攻击事件,较2022年增长12%,并于去年4月份达到峰值270起,为历年来最高值。
2023年,大多数网络攻击都是出于网络犯罪目的(以勒索金钱为目的):全球发生超2316起,占总数的83%。间谍活动(6.4%)和信息战(1.7%)的发生率有所减少。
从地域范围来看,针对美洲的攻击更多,占44%;针对欧洲的攻击占23%;针对亚洲的攻击有所增长,占9%;针对大洋洲和非洲的攻击基本保持稳定,分别占2%和1%。
此外,黑客的攻击手段也在不断升级。2023年,恶意软件仍是主要手段,其次是利用漏洞攻击和网络钓鱼攻击,分布式拒绝服务攻击(DDoS攻击)也快速增加。在意大利,最主要的攻击类别几年来首次不再是恶意软件,而是DDoS攻击,占总数的36%,这一数值比全球平均值高出28个百分点。
Clusit认为,事实表明,无论是公共组织还是企业,所采用的防御策略都不尽如人意,数据反映出了相关组织保护能力的欠缺。而犯罪分子对人工智能的使用是一个快速上升的趋势,他们正越来越多地使用人工智能来选择目标、查找缺陷、分析代码并发现新漏洞以及生成网络钓鱼或恶意软件代码。
Clusit主席加布里埃尔·法吉奥利表示,“2024年将有20亿人受到影响,人工智能带来了道德、信息安全和以技术投资为重点的产业政策制定等方面的问题。为了应对这一挑战,必须制定和采取新的战略,应基于知识共享、集中投资,并让那些故意决定不充分保护其结构并导致国家网络系统受损的人承担责任。我们还高度关注基础设施和服务无法同步的问题,这种情况是意大利网络安全的一大隐患,有可能造成资源浪费和效率低下。”