Анализ Национального агентства кибербезопасности выявил наиболее часто встречающиеся типы атак, включая: распространение вредоносных программ по электронной почте, злоупотребление брендом и попытки вторжения через учетные данные. В 82% случаев жертвы принадлежат к частному сектору.
«В течение 2022 года во всем мире наблюдался заметный рост вредоносной активности против правительственных секторов и критически важных инфраструктур. Италия оказалась в числе стран, наиболее пострадавших от общего распространения вредоносного ПО и целенаправленных кибератак, особенно против секторов здравоохранения и энергетики». Это следует из последнего годового отчета Национального агентства кибербезопасности перед парламентом. В частности, Csirt Italia, команда реагирования на чрезвычайные ситуации в компьютерной сфере, в прошлом году «имела дело с 1094 атаками. Из них 126 имели подтвержденные последствия для жертв».
В 2022 году ransomware (т.е. кибератаки, направленные на получение выкупа, обычно в криптовалютах) были признаны одной из самых опасных угроз. Однако эта цифра представляет собой лишь часть от общего числа атак ransomware, которые действительно имели место, поскольку в некоторых случаях жертвы — особенно те, кто принадлежит к производственной структуре малых и средних предприятий, которым часто не хватает ноу-хау и специальных внутренних структур — склонны не сообщать о случившемся, справляясь с нпоследствиями самостоятельно. В 82% случаев жертвы принадлежат к частному сектору, в то время как остальные 18% жертв относятся к государственному управлению. На основе анализа и последующей классификации 1094 киберсобытий, — поясняют редакторы отчета, — можно выделить наиболее часто встречающиеся типы: распространение вредоносного ПО по электронной почте (517), злоупотребление брендом (204), фишинг (203), ransomware (130), эксплуатация раскрытия информации (126), раскрытие информации (103), эксплуатация уязвимостей веб-серверов (87), сканирование (74), обнажение данных (67), попытка проникновения через учетные данные (64), Ddos (44) и smishing (41).