Киберпреступность и хакткивизм растут: анализ Клюзита

Новый отчет был представлен в ноябре Он закрыл его о состоянии ИТ-безопасности в Италии и во всем мире, анализ относится к первым месяцам 2023 года и, по традиции Clusit, учитывает только ИТ-инциденты, находящиеся в открытом доступе.

Число атак продолжает расти более быстрыми темпами, чем предыдущие тенденции: большинство из них относятся к типу киберпреступлений, то есть действий, направленных на вымогательство денег у жертв.

Ситуация в мире

Согласно отчету, подавляющее большинство происшествий, проанализированных за первые 6 месяцев 2023 года, относятся к типу киберпреступность. Речь идет о 83,9%, впечатляющая цифра. На втором месте (7,4%) мы находим инциденты из-за действий хактивистов, которые увеличились по сравнению с прошлым годом и, скорее всего, связаны с конфликтами как на Украине, так и на Ближнем Востоке. Действия хактивизма, если быть понятным, представляют собой демонстрационные атаки, направленные не на кражу данных или вымогательство денег, а, скорее, на временную блокировку (например, посредством DDoS-атак) сайтов и систем жертв.

Шпионаж и саботаж составляют меньшинство (6,4%), равно как и действия, связанные с информационной войной.

Короче говоря, картина первой половины 2023 года не сильно отличается от того, что было освещено в отчете за 2022 год, за исключением значительного роста хактивизма, который вырос с 4% в прошлом году до почти 8% в первой половине этого года. .

Однако поразительно то, что серьезность нападений продолжает возрастать.: лишь небольшой процент этих инцидентов имеет индекс строгость на самом деле низкий или средний.

Переходя к наиболее часто используемым методам атаки, вредоносное ПО в целом составляет 35,7%с последующей эксплуатацией уязвимостей. Фишинг и социальная инженерия составляют 8,6%. Однако следует подчеркнуть важный факт: в 21,1% случаев проследить технику нападения не удалось. Это связано с тем, что, как упоминалось ранее, Clusit фокусирует свой анализ только на общедоступных отчетах об атаках, и информация такого типа не всегда включается.

Переходя к секторам, можно сказать, что ни один сектор нельзя назвать безопасным, даже если большинство атак сосредоточено на критических структурах: в первую очередь, мире здравоохранения, а также на военном и государственном секторах. Ключевые секторы также являются мишенью, поскольку киберпреступники, вероятно, склонны думать, что, блокируя такие важные системы, легче получить выкуп.

Ситуация в Италии

По сравнению с остальным миром ситуация в Италии выглядит более серьезной, как минимум из-за увеличения количества выявленных аварий: если в мире количество атак выросло на 11%, то в Италии рост составляет даже 40%. Тенденция, которая началась не сейчас: в 2022 году в Италии рост составил 169% по сравнению с +21% во всем мире. Наиболее пострадавшей инфраструктурой на полуострове является инфраструктура государственного сектора, в частности правительственных и военных органов, за которыми следуют производство. Факт, который неудивителен: Италия является страной с производственным призванием, и, следовательно, в этом секторе работает множество компаний. Компании, которые в основном малы и поэтому не имеют бюджета и навыков для защиты своих систем. И, как поясняют эксперты Clusit, даже осведомленность о проблеме в этом секторе не очень высока.

Даже в БельПасе большинство инцидентов связано с действиями киберпреступников (69%), но по сравнению со средним мировым показателем, Гораздо более важный вес имеет хактивизм: на него приходится 30% обнаруженных инцидентов.. Однако оставшийся 1% связан со шпионажем или диверсиями. О росте хактивизма также свидетельствуют наиболее часто используемые методы атак в Италии: вредоносное ПО составляет 31%, а DDoS-атаки, обычно используемые хактивистами, 30%. Тяжесть приступов чуть менее чем в половине случаев (48%) является высокой, средней в 30% и серьезной в 20%.