Subscribe
През последните години Италия се утвърди като една от основните цели на киберпрестъпниците в световен мащаб.
Според доклада Clusit 2025 нашата страна е претърпяла 10,1 % от глобалните кибератаки – цифра, която, макар и леко намаляла в сравнение с 2023 г., бележи ръст от 15,2 % в сравнение с предходната година. Пейзажът на киберсигурността става все по-сложен, с все по-сложни атаки, които са достъпни дори за потребители без напреднали умения. Един от ключовите елементи, които стоят зад увеличаването на броя на атаките, е разпространението на моделите „As-a-Service“, т.е. хакерски платформи и инструменти, продавани или наемани в тъмната мрежа. Това явление направи киберпрестъпността по-достъпна и опасна, като позволява на всеки да извършва опустошителни атаки, без да има високи технически умения. Киберпрестъпността вече е отговорна за почти 90% от инцидентите, като броят на престъпните атаки в нашата страна ще се увеличи с 40% в сравнение с 2023 г. В същото време се увеличават и действията на хактивизма, като в световен мащаб те са се увеличили с 16% и имат особено силно въздействие в Италия: 29% от атаките от този тип засягат италиански организации.
Най-засегнатите сектори в Италия и в света
Киберпрестъпниците атакуват безразборно различни сектори, но някои от тях са особено уязвими. В Италия най-голям брой атаки са извършени в сектора на новините и мултимедията (18%), следван от производствения сектор и множеството цели (и в двата случая по 16%). Правителственият сектор също беше силно засегнат – 10% от кибератаките бяха насочени към публични институции и местни администрации.
В световен мащаб обаче увеличението на броя на нападенията е свързано основно с:
Сектор „Държавно управление, военни и въоръжени сили“ (+45%)
Здравеопазване (+19%)
Търговия на едро и дребно (+92%)
Производство и логистика (над 25% от глобалните атаки засягат италиански компании)
Тези данни потвърждават нарастващата уязвимост на основните услуги и критичните инфраструктури, което налага засилване на стратегиите за защита. Киберпрестъпниците продължават да усъвършенстват стратегиите си за атаки, като използват уязвимостите на системите и човешките слабости. Сред най-разпространените техники откриваме:
Зловреден софтуер и софтуер за искане на откуп: зловредният софтуер остава основната заплаха, отговорна за над една трета от глобалните атаки. По-специално, случаите на рансъмуер са се увеличили с 11% в сравнение с предходната година.
Фишинг и социален инженеринг: с увеличение от 33% кибер измамите, основани на човешка измама, продължават да бъдат печеливша стратегия за престъпниците.
DDoS атаки: В световен мащаб тези атаки са се увеличили с 36%, докато в Италия са намалели със същия процент, което предполага подобряване на приетите защитни мерки.
Експлоатация на уязвимости: използването на известни уязвимости и уязвимости от нулев ден представлява 15 % от атаките, което подчертава необходимостта от постоянни актуализации и усъвършенствани стратегии за превенция.
През 2024 г. в Европа ще бъде регистрирано 67% увеличение на атаките, като над две трети от глобалните киберинциденти ще бъдат концентрирани между европейския и американския континент. По-специално в Италия процентът на атаките с голямо въздействие е по-висок от средния за света (53% спрямо 50%).
Тези данни показват, че страната ни е изложена на по-малко сложни, но по-чести атаки, което налага спешно да се засилят защитните стратегии. Нарастващото внимание на киберпрестъпниците към Италия би могло да се свърже с ускорената цифровизация на много инфраструктури и ниската осведоменост за киберсигурността в някои сектори. В доклада Clusit 2025 се отправя важно предупреждение: до 2027 г. зловредните програми ще се задвижват от изкуствен интелект, което експоненциално ще увеличи способността им да избягват системите за сигурност и да нанасят целенасочени удари. Кибернетичните оръжия ще стават все по-мощни инструменти, способни да парализират цели държави и да дестабилизират световните икономики.
За да се противодейства на тези заплахи, е необходимо да се инвестира в обучението на експерти по киберсигурност, да се приемат модерни системи за защита и да се повиши осведомеността на дружествата и гражданите относно рисковете в киберпространството. Италия трябва да ускори приемането на по-строги политики за сигурност, като насърчава сътрудничеството между публичния и частния сектор, за да засили устойчивостта на страната срещу кибератаки. Италия е изправена пред безпрецедентно предизвикателство в борбата с киберпрестъпността. Увеличаването на броя на кибератаките и нарастващата сложност на заплахите изискват навременни и координирани действия за защита на инфраструктурата, дружествата и гражданите. Само чрез интегриран подход, основан на превенция, технологични иновации и международно сътрудничество, ще бъде възможно успешно да се справим с бъдещето на киберсигурността.
Алесандро Фиорентино