Блог

Статистика за киберсигурността и киберпрестъпността в Италия (2020-2022 г.)

Статистика за киберсигурността и киберпрестъпността в Италия



Броят на киберпрестъпленията отбеляза значително увеличение през последната година, като много експерти приписват скока на онлайн престъпленията на пандемията от COVID-19.

Италия е виждала подобни модели като останалия свят, като гражданите и организациите в страната се борят да отговорят. В резултат на това киберсигурността се превърна в приоритет за италианското правителство, бизнеса и физическите лица.



По-долу разглеждаме някои от най-важните статистически данни за киберпрестъпността и киберсигурността за Италия през 2022 г., за да ви дадем представа за днешните обстоятелства в страната.

1. Над 85% от италианските организации са били обект на поне една успешна атака в рамките на 12-месечен период

The CyberEdge Group 2021 Доклад за защита от киберзаплахи (CDR) предоставя резултатите от интервюта с професионалисти по сигурността в различни региони по света. Установено е, че през изминалата година 87,8% от италианските организации са се справили с успешна кибератака спрямо 85,7% през 2020 г.



2. 30% от италианските фирми вярват, че ще бъдат атакувани от ransomware през следващите 12 месеца

47% от фирмите, анкетирани в Италия, вярват, че има умерен шанс да бъдат атакувани от рансъмуер през следващите 12 месеца. 30% от тези фирми вярват, че има голям шанс да бъдат атакувани през следващата година. Източник: The Innovation Group.

3. 60% от организациите в Италия са се справили с атаки на ransomware

Докладът на CyberEdge също ни казва, че почти две от три италиански организации са били засегнати от a ransomware атака през последните 12 месеца. Това е спад от 64% миналата година, а Италия спадна от шестата най-често срещана цел до 12-та.

4. 12,3% от ИТ бюджетите се изразходват за сигурност

Според CyberEdge италианските компании харчат малко над 10% от ИТ бюджета си за сигурност. Това представлява спад от приблизително 2% в сравнение с 2020 г. В сравнение с други страни, Италия се намира на дъното на класацията. Сега Бразилия харчи най-голямата част (15%) от своя ИТ бюджет за сигурност, въпреки че трябва да се отбележи, че разходите са намалели навсякъде.

разходи за киберсигурност 21
Източник: CyberEdge 2021 CDR Report

5. Почти 8 от 10 организации предпочитат продукти за сигурност, които включват използването на машинно обучение и AI

Друга интересна област, която CyberEdge изследва, е тази на машинното обучение и AI. Установено е, че 79,2% от италианските компании предпочитат продукти, които включват тези технологии. Лидер тук е Саудитска Арабия (98%), а страната с най-нисък интерес е Германия (71,6%).

6. Италия беше сред първите шест страни, засегнати от банков зловреден софтуер през 2020 г

А Проучване на зловреден софтуер за банкиране на Kaspersky във финансови киберзаплахи установи, че Италия е шестата най-атакувана страна с банков зловреден софтуер през 2020 г. Тя е била засегната от 3,3% от атаките, докато Русия е претърпяла 26,6% от атаките, следвана от Германия (4,5%) и Казахстан (4,1%).

Въпреки че все още не са налични подробни цифри, по-късно изследване (PDF) от същата организация изглежда показва, че броят на засегнатите италианци е останал приблизително стабилен през 2021 г. Интересното е, че нападателите изглежда са сменили целите си, тъй като страните от Близкия изток вече са много по-склонни да бъдат атакувани.

7. Зловреден софтуер за мобилно банкиране стана много по-рядко срещан през 2021 г

Друг Проучване на Kaspersky разгледа скоростта, с която потребителите в различни държави се справят с атаки на зловреден софтуер за мобилно банкиране. През 2020 г. Италия беше четвъртата най-атакувана страна, след Япония, Тайван и Испания. През 2021 г. обаче Италия не беше сред първите десет най-чести цели, като процентът на засегнатите потребители спадна от 0,71% до само 0,08% през Q3 на 2021 г.

8. Над 30% от италианските компании са преживели атака с ransomware през 2020/2021 г.

The Доклад на Sophos за състоянието на Ransomware за 2021 г хвърля светлина върху броя на организациите, засегнати от ransomware. Това ни казва, че 31% от италианските компании са се сблъскали с ransomware през 2021 г., което е много по-ниско от цифрата, посочена в CDR по-горе. В доклада на Sophos Италия е приблизително в средата на групата. Индия оглавява списъка с голяма разлика от 68%, следвана от Австрия (57%) и САЩ (51%).

Диаграма, показваща атаки на ransomware.
Източник: Sophos

9. 38% от атаките с ransomware са спрени преди данните да бъдат криптирани

The Доклад на Sophos за 2020 г проучи доколко компаниите успяват да реагират на атаки на ransomware. Почти 40% от атаките с ransomware срещу италиански организации са спрени преди да започне криптирането на данните. Това постави Италия в челната тройка на страните след Турция (51%) и Испания (44%).

10. 6% от италианските организации, засегнати от ransomware, са платили откупа

От изследваните италиански рансъмуер атаки, Sophos установи, че организациите са платили само в 6% от случаите. Това е много ниско в сравнение с най-големия получател на плащанията Индия (66%) и само два процентни пункта пред най-малко вероятно да плати Испания (4%).

11. Средната цена на атака с ransomware в Италия е около 680 000 долара

Друга ключова статистика, предоставена от Sophos, е средната цена за отстраняване на атака с ransomware. За италианските компании през 2021 г. тази цифра е била 680 000 долара. Само шест от 26-те държави са имали по-ниски разходи.

12. 88% от организациите имат застраховка за киберсигурност

Още една област, за която можем да научим от доклада на Sophos, е застраховката за киберсигурност. Почти девет от 10 италиански организации имат застрахователна полица за киберсигурност, което е приблизително средно ниво в световен мащаб. 68% от тези, които имат застраховка за киберсигурност, са защитени срещу ransomware.

13. Атака с рансъмуер през март 2021 г. доведе до кражба на 40 GB данни от първокласна италианска марка

В края на март 2021 г. първокласна италианска марка мъжко облекло Боги Милан е ударен от голяма ransomware атака, извършена от групата Ragnarok. Хакерите ексфилтрираха корпоративни данни на стойност 40 GB, включително документи за човешки ресурси и данни за заплати.

14. Ransomware сваля портала за регистрация на ваксини на Lazio през август 2021 г.

Регионът Лацио имаше всички свои файлове, криптирани от рансъмуер през август 2021 г. Въпреки че не бяха изтекли чувствителни данни, това доведе до прекъсване на (наред с други неща) усилията на региона за ваксиниране срещу COVID-19, тъй като потребителите не успяха да резервират срещи до ситуацията беше разрешена.

15. Италия остава силно атакувана от злонамерени имейли

Според изследване на Kaspersky , Италия беше третата най-насочена страна от злонамерени имейли през третото тримесечие на 2021 г. с дял от 5,47%. Делът на страната е по-нисък от този на топ целевите Испания (9,55%) и Русия (6,52%) и малко по-висок от Бразилия (5,37%) и Мексико (4,69%).

злонамерени имейл цели
Източник: Kaspersky

16. По-малко от 1% от сайтовете за измама имат .it домейни

Kaspersky също така проучи откъде изглежда, че произхождат сайтовете за измама. Докато най-голямата част (29,17%) са .com домейни, значителен брой имат разширения за код на държава. През 2020 г. 1,06% от домейните на измамни уебсайтове са имали разширение .it, но през 2021 г. този брой е намалял до степен, в която дори не се споменава.

17. Италия е класирана на 54-то място от 79 държави в нашето проучване за киберсигурност

А Проучване на Comparitech използва различни фактори, за да класира 75 държави въз основа на общия им резултат за киберсигурност. Критериите включват разпространението на различни видове зловреден софтуер, броя на атаките, които произхождат от региона, доколко страната е подготвена за кибератаки и др. Италия не постигна толкова добри резултати, класирайки се на 54-то място от 75 с резултат от 21,09. Най-високо класираната страна е Дания (резултат 3,56), а най-ниско класираният е Таджикистан с 35,54 (по-ниската оценка е по-добра).

18. Италия е видяла над 400 000 злонамерени файла, свързани с COVID-19

McAfee беше проследяване на откривания на злонамерени файлове от декември 2020 г., наблюдавайки над 16 милиона по целия свят досега. От тях 403 981 са открити в Италия. Това нарежда страната на пето място по обем. Пред нея са САЩ, Испания, Южна Африка и Колумбия.

Вижте също:Статистика за киберсигурността на COVID-19

19. В Италия са издадени 83 глоби, свързани с GDPR

Записи по въпросите на поверителността всички глоби по GDPR, които са публикувани до момента. От 854 глоби в базата данни, 83 са издадени в Италия.

20. Петата най-голяма глоба по GDPR е срещу италианска организация

The ЗА Доклад за нарушаване на данните на Piper за 2021 г разкрива информация за глоби по GDPR, наложени след въвеждането на регулациите през май 2018 г. Една от най-големите глоби до момента е издадена от Garante (надзорен орган за защита на данните на Италия) срещу телекомуникационен оператор. Компанията беше порицана за редица нарушения и осъдена да плати 27,8 милиона евро. Осмата и деветата по големина глоби също са издадени в Италия.

21. Италия оглавява списъка по обща стойност на глобите по GDPR

Според DLA Piper организациите, работещи в Италия, са натрупали най-голямата обща сума глоби през 2021 г. С 69 326 716 евро, Италия току-що победи Германия, която е натрупала общо 69 085 000 евро глоби.

Графика на глобите за нарушаване на датата.
Източник: DLA Piper

22. През последните четири години в Италия има над 3000 нарушения на сигурността на личните данни

DLA Piper установи, че Италия е видяла доклади за 3460 нарушения на личните данни от май 2018 г. Разкрива също, че е имало общо 1574 нарушения през 2020 г. и 1276 през 2019 г.

23. Атака през април 2020 г. засегна уебсайта за социално осигуряване на Италия

INPS, италианската агенция за социална сигурност, беше темата на голяма кибератака през април 2020 г. Множество атаки се случиха, докато италианците започнаха да кандидатстват за обезщетения, свързани с пандемията, принуждавайки сайта да се затвори. Докато сайтът все още беше активен, потребителите съобщиха, че могат да видят личните данни на други кандидати, докато се опитват да изпълнят собствените си заявки.

24. Имаше огромен скок във фишинг атаките в началото на 2020 г

Cynet следи разпространението на фишинг атаки на база месец за месец. В началото на пандемията то отбеляза значително увеличение в броя на опитите за фишинг в Италия. Между 15 февруари и 15 март 2020 г. броят на атаките в страната е бил почти три пъти над нормалните нива. Това е за разлика от другите изследвани страни, където активността просто леко се колебае. В светлината на тези наблюдения Cynet предупреди CISO по целия свят да бъдат подготвени за подобни скокове в други региони.

Диаграма на фишинг атаките в Италия.
Източник: Cynet

25. Италия има най-нисък процент на фирми, използващи MFA

The 3-ти годишен глобален доклад за сигурността на паролите от LastPass проучи различни аспекти на паролите и навиците за влизане сред служителите. Установено е, че Италия има най-малък дял от предприятия със служители, използващи многофакторна автентификация (MFA) - само 20%. Това е значително по-ниско от най-добрите възприели MFA: Дания (46%), Холандия (41%) и Швейцария (38%).

26. Служителите имат средно по 80 пароли

LastPass попита служителите с колко пароли трябва да се справят и установи, че броят им в Италия е внушителните 80. Единствената страна, в която потребителите имат повече пароли, е Белгия, където средната стойност е 112. След Италия са Нова Зеландия, Испания и Обединеното кралство , където средната стойност е 76.

Графика за среден брой пароли.
Източник: LastPass

С толкова много пароли, с които трябва да се справите, може би не е изненадващо, че служителите имат средно по 12 повторно използвани пароли всеки. Въпреки това, това беше в долния край; най-висок е Канада (15), а най-нисък в Дания и Швеция (11).

27. Италианският пазар за киберсигурност се оценява на 1,7 милиарда долара

Според последните статистически данни от Международна търговска администрация , пазарът на киберсигурност в Италия струва приблизително 1,7 милиарда долара. Най-големите потребителски бази са финансовият сектор, следван от отбраната и местното правителство.

28. Средната цена на пробив в данните в Италия е над 3,5 милиона долара

The Разходи на IBM за доклад за нарушаване на данните за 2020 г разкрива колко е средната нарушение на данните цена за регион. През 2021 г. тази цифра за Италия беше 3,61 милиона долара, което беше под средната глобална стойност от 4,21 милиона долара.

разходи за нарушаване на данните
SourceL IBM Цена на нарушение на данните 2021

29. Повечето пробиви на данни са причинени от компрометирани идентификационни данни

IBM установи, че 20% от нарушенията на данните са резултат от компрометирани идентификационни данни. Други 17% произтичат от фишинг, докато неправилната конфигурация на облака е довела до 15% от нарушенията.

30. Отнема средно 268 дни, за да се идентифицира и ограничи нарушението на данните

Важен фактор при изучаване на нарушения на данните е времето, необходимо за идентифициране и ограничаване на нарушението. Италия се справя доста добре в това отношение, като й отнема средно 203 дни, за да идентифицира пробив и 65 дни, за да го ограничи. За да поставим това в перспектива, институтът на Покемон (PDF) установи, че германските компании отнемат 128, за да идентифицират и 32, за да овладеят нарушение, а бразилските организации отнемат 265, за да идентифицират и 115 дни, за да овладеят.

31. Кражбата на военни и отбранителни данни доведе до арести от италианската полиция

В края на 2020 г. бяха извършени арести в разследване на вътрешен хак в италианската отбранителна фирма Leonardo. Подробности за военни самолети, участващи в програмата за изтребители на фирмата, изглежда са били основната цел на атаката. Докато арестът беше наскоро, разследването продължава от януари 2017 г., когато Leonardo за първи път забеляза необичаен поток от данни от своята мрежа. Леонардо обаче твърди, че компютрите, които са били посегнати, не съдържат класифицирана стратегическа информация.

32. Италия е една от първите 2 европейски страни, засегнати от stalkerware

А Kaspersky проучване на stalkerware установи, че Италия е втората най-засегната страна в Европа. През 2020 г. са регистрирани 1144 инцидента със софтуер за преследване, което го поставя зад Германия, където са регистрирани 1547. В световен мащаб Италия е на осмо място. Русия оглавява класацията с 12 389 инцидента, следвана от Бразилия (6 523) и САЩ (4 745).

Освен това открихме, че Италия има един от най-големите обеми на търсене на сталкерски софтуер. То класиран на 7-мо място в света , с над 640 000 търсения само през 2021 г.

33. Италианските здравни заведения бяха засегнати от огромна атака с ransomware през май 2022 г

Кибератака в болниците Sacco, Fatebene, Buzzi и Macedonio Melloni в Милано видях медицински сестри и лекари да се връщат към писалка и хартия, за да записват приложените лекарства, симптомите на пациентите и леченията.

Въпреки че никой криминален орган не пое отговорност за атаката, споменаванията на „криптирани медицински досиета“ сочеха рансъмуер като вероятен виновник. Въпреки че към момента на писане не е посочена сума за откуп, в доклада се посочва, че почти сигурно ще бъде поискан откуп.

34. Италия имаше 7-ми най-много атаки през декември 2021 г

Кон брифинг съобщава, че Италия е претърпяла пет големи кибератаки през декември 2021 г., след Испания и Бразилия с по 6 атаки. САЩ остава най-голямата жертва на атаки през този период с 20 големи прекъсвания.

Графика, показваща големи кибератаки през декември 2021 г

35. Хакерската група Conti удари италиански производител на играчки във възможно най-лошия момент

Clementoni, огромен производител на играчки в Италия, беше осакатен от кибератака насред Коледа. Хакерската банда Conti пое отговорност. Атаката дойде на 4 декември, но ефектите започнаха спираловидно на 5 декември, когато служители съобщиха прекъсвания на системите, използвани за обработка на поръчки. Рансъмуерът Conti се внедрява с помощта на фишинг атаки за инсталиране на троянските коне TrickBot и BazarLoader, за да се получи отдалечен достъп до заразените машини.

36. Град Палермо изключва системи, за да смекчи кибератаките

През юни 2022 г. град Палермо в Южна Италия трябваше да затвори всички свои общински системи поради масивна кибератака. Атаката доведе до затваряне на управлението на общественото видеонаблюдение, оперативния център на общинската полиция и всички обществени служби на общината.

Атаката с ransomware продължи дни и означаваше, че никой не можеше да комуникира с публични служби чрез цифрови средства. Масовата кибератака в крайна сметка беше твърдеше от групата за рансъмуер Vice Society. Това е напомняне колко осакатяваща може да бъде една атака срещу правителствената инфраструктура в Италия.

Италия обяви първата си национална стратегия за киберсигурност

През май 2022 г. италианското правителство обяви първата по рода си Национална стратегия за киберсигурност, която ще се прилага от сега до 2026 г. Документът описва подробно плана на правителството за справяне с киберзаплахите и повишаване на киберустойчивостта в страната.

Стратегията включва общо 82 цели. По-долу сме включили някои от нещата, които правителството се надява да реши:

  • Защитата на националните стратегически активи.
  • Отговорът на кибер заплахите и управлението на инциденти и кризи.
  • Разработването на нови цифрови технологии за защита на цифрови активи в Италия.

Вижте също:

  • Статистика за киберпрестъпленията: 300+ ужасяващи факта
  • 26 Шокиращи статистики за зловреден софтуер
  • Статистика за кражба на самоличност (2022 г.)
  • Статистика за фишинг за 2022 г
  • 50+ статистики за рансъмуер
^