Клусит, Италия, страдает от 10% кибератак в мире

В 2024 году во всем мире было зафиксировано 3541 киберинцидент, что на 27,4% больше, чем в предыдущем году. Италия по-прежнему остается целью, на нее приходится 10% глобальных атак, при этом наиболее пострадавшей категорией являются новости и мультимедиа (18% от общего числа). Четверть производственных инцидентов во всем мире были направлены против итальянских компаний, как и четверть глобальных атак на глобальный сектор транспорта и логистики. Более трети инцидентов в Италии были вызваны вредоносным ПО. Такие выводы содержатся в ежегодном отчете Clusit, Итальянской ассоциации информационной безопасности.

«Сектор новостей и мультимедиа достиг отрицательного рекорда в 2024 году, когда одна атака поставила под угрозу данные 5 миллионов человек», — комментирует Лука Бекелли из Руководящего комитета Clusit. «Показательно, как ИТ-технология, широко используемая в секторе, может стать чрезвычайно привлекательной целью для злоумышленников, которые, сосредоточив свои инвестиции, наверняка нанесут огромный ущерб обществу с помощью одной кампании по атакам».

В Италии процент инцидентов, классифицированных как имеющие высокий уровень последствий, в 2024 году был выше, чем в среднем по миру (53% против 50%), в то время как инциденты критической степени серьезности составили 9% по сравнению с 29% в мире. С другой стороны, аварии средней тяжести происходят гораздо чаще (38% против 22% в мире). В мире и в нашей стране растёт феномен хактивизма, а также информационной войны — вида атак, усугубляемого геополитической ситуацией.

Возвращаясь к глобальной ситуации, по данным Клузита, девять из десяти инцидентов имели киберпреступное происхождение, то есть были направлены на вымогательство денег у жертв. Фишинг и социальная инженерия увеличились на 33% по сравнению с 2023 годом, в Европе количество серьезных инцидентов выросло на 67%. Эксплуатация уязвимостей, как известных, так и неизвестных (нулевого дня), составила 15% от общего числа.

Помимо наблюдения за устойчивым ростом общей частоты аварий во всем мире, исследователи также обнаружили ухудшение последствий. «В 2024 году, — говорится в отчете, — подтвержден процент аварий с серьезными или очень серьезными последствиями, равный 79% от общего числа (в 2023 году этот показатель составлял 80%, а в 2020 году — 50%), что свидетельствует о дальнейшем увеличении ущерба».

«Глобальная картина определенно тревожная: с одной стороны, уровень защиты организаций кажется недостаточным, с другой — атаки становятся все более изощренными, в том числе благодаря использованию искусственного интеллекта», — говорит Анна Ваккарелли, президент Clusit.