消息传出的同一天,意大利国家网络安全机构(ACN)的网站和标志被公开:甚至高度保护的泰利斯公司也被Lockbit 2.0勒索软件劫持了。
管理它的是同一个同名团伙,他们在博客上让人们知道,距离1320份外泄文件的宝藏被公之于众还有13天的时间。泰利斯是一家法国电子集团,专门从事航空航天、国防和安全,其意大利分公司泰利斯阿莱尼亚航空航天公司在空间组件方面处于世界领先地位,例如在都灵制造的国际空间站模块。该网络犯罪团伙没有提供任何细节,只是在公布泄露数据前进行了倒计时。有一种方法可以让法国人有时间去谈判索要赎金,泰利斯声称没有收到赎金,但是有资格的消息来源认为已经在谈判了。在网络破坏者和数字犯罪分子的未来目标从各个方面发出警报后,新的一年开始得再糟糕不过了。
意大利的形势
对于Elmec Informatica的网络安全业务部门Cybergon来说,从2021年上半年到下半年,与针对意大利公司的攻击相关的事件翻了一番,Var Group的Yarix公司的数据显示,攻击事件有5.7万起。《2021年俱乐部报告》强调,全球层面的网络攻击成本已经超过了全球GDP的6%。专家协会绘制的这些攻击中,仅在2021年上半年,就有25%是针对欧洲的。
“意大利制造”在2020年已经受到严重打击:金巴利、卡拉罗、卢逊蒂卡、Geox,仅举几例,但在2021年下半年,意大利受害者人数有所增加,这有助于引起国家媒体的更多关注。公司包括圣卡罗,制造业,玩具(克莱门托尼)和时尚(米罗里奥集团,杰尼亚)。接近年底时,Sogin还报告了一次网络攻击,在同一小时内,它通报了与宪兵环境保护和生态过渡司令部在保护核退役操作和放射性废物管理方面合作的有效性。
对CybergON来说,《Bel Paese》中宣布的网络攻击为每天600次,主要集中在研究和教育领域,这让我们在每周平均攻击次数上位居榜首,仅次于印度。根据趋势科技的“来自所有天使的攻击”报告,在2021年上半年,意大利是世界上受网络攻击影响最大的国家,特别是在电信、银行业、金融和分销等涉及敏感信息的行业。
Ransomware和漏洞
今年下半年突出了一个主题,这也是2022年的中心议题:软件漏洞的利用。最新的订单时间是Java Log4j缺陷,CybergON,已知漏洞的开发实施网络攻击过去一年增加了41%,仅次于恶意软件的使用(43%),预见,攻击者能够在不到48小时内采取行动。2021年,这一时间约为48-72小时。
这些数据与Yarix的数据部分一致,对此,首席执行官Mirko Gatto表示:“意大利的网络风险状况正变得越来越令人担忧:我们谈论的不再是针对少数公司的零星威胁(黑客认为这些公司拥有宝贵的资产),而是日益激进的系统性攻击,随时准备攻击任何需要保护数据的行业和公司。我们的最新报告(2020年7月和2021年6月出版)很好地强调了这一方向,平均每月约有5000次活动,即每天167次,或每小时7次,每天24小时,每周7天。”我们可以看到,在3000年意大利网络安全公司,数量的计算方法和网络攻击造成的损失变化根据周长他们捍卫和他们使用的方法来估算新的攻击的可能性,但已经从每年的第一天,随着全球Fortinet等公司,卡巴斯基和趋势科技曾预测,侵入受害者网络加密数据的网络勒索勒索勒索软件需要赎金,而赎金必须以加密货币支付才能释放数据,这仍然是主角。这是帕多瓦USL的最新病例,但由于拉齐奥地区遭受严重袭击,意大利医院整整一年都处于关注的焦点,有关事故的报告从未披露。但勒索软件正是一种流行的犯罪技术,它受到多种因素的驱动,比如加密货币的价值飙升、受害者支付赎金的意愿以及当局抓捕攻击者的难度。
网络安全公司SonicWall在10月下旬写道:“今年到目前为止,该公司登记了4.95亿次勒索软件攻击,2021年将是有史以来最昂贵、最危险的一年。”
在这一点上,萨尼奥大学(University of Sannio)教授亚伦•维萨乔(Aaron Visaggio)悲观地预言道:“我们需要关注两个问题:1)网络犯罪的火力在容量、基础设施和使用的软件方面呈指数级增长;b)许多勒索软件明显逃避控制。除了我们所使用的工具的卓越性的承诺外,很明显,我们在识别威胁时使用了失败范例。”
与此同时,在ACN计算机安全事件响应小组(ACN Computer Security Incident Response Team)网站上,发布了各种指南,以应对勒索软件攻击,并提高受影响组织的恢复能力:阅读和框架。该网站维护着所有发现的计算机安全漏洞的更新列表。
.
