イタリアのサイバー犯罪統計
サイバー犯罪は新しい現象ではありません。インターネットの出現は、これらのオンラインシステムを利用して自分たちの利益を追求する新しい種類の犯罪者をもたらしました。しかし、最近ではサイバー犯罪活動が増加しています。これはCOVID-19パンデミックと無関係ではないかもしれません。多くの企業や個人が、コミュニケーションを維持したり、取引を続けたり、最新の動向に追いついたりするためにインターネットに頼らざるを得なくなりました。これらの個人は犯罪者にとって簡単な獲物を提供しました。
この記事では、イタリアからの重要かつ最近のサイバーセキュリティ統計のいくつかを検討します。実際、数字は良くありません。しかし、パニックを引き起こすことが目的ではなく、2024年及びそれ以降において、何を改善し、どのように革新して群衆の先を行くかについて必要な知識を装備することが目的です。
イタリアは銀行関連のマルウェアの発生率が高いです
銀行のサイバー脅威が世界的に広がっています。しかし、イタリアはその中心地であるようです。Kasperskyの銀行マルウェア研究によると、イタリアは銀行マルウェアによって最も狙われた国の第6位です。さらに、この国は世界の銀行マルウェア攻撃のほぼ3%以上を経験しました。
さらに、別の報告書でも、イタリアがモバイルバンキングのマルウェア攻撃においても非常に悪い成績を収めたことが明らかになりました。再び、この点においてイタリアは日本、台湾、スペインに遅れをとっていました。
2020年、イタリアの企業はサイバーセキュリティ予算を削減した
イタリアの企業や会社の約40パーセントが、サイバーセキュリティ予算を増やしていると明かしています。この数字は、企業がサイバーセキュリティの課題に対応する準備状況を調査した際に示されました。調査は2020年に実施されました。しかし、この数字は2019年から11パーセント減少しています。さらに、41パーセント以上の企業がサイバーセキュリティ予算を削減していることを明らかにしました。これも、以前の年にはサイバーセキュリティ予算が安定しているか増加していたのとは対照的です。
サイバーセキュリティ市場は2015年以降成長しています
独立した報告によると、イタリアのサイバーセキュリティ部門は年々成長を遂げています。2015年から2020年の間に、この部門は約7億2820万ユーロから12億3900万ユーロへと成長しました。これらはその部門にとって重要な数字を反映しており、サイバーセキュリティの問題を真剣に受け止めていることを示しています。また、サイバーセキュリティに焦点を当てることは、2024および今後数年間にわたって攻撃とその影響の発生を未然に防ぎ、減少させることを目指しています。これらの数字は包括的であり、セキュリティハードウェア、ソフトウェア、トレーニング、システム統合など、すべてのセクターの成長を反映しています。
イタリアの企業の64%以上がランサムウェア攻撃を受けた
CyberEdge Group 2020年のサイバー脅威防御レポート(CDR)のデータによると、2020年にイタリアの企業の64%以上がランサムウェア攻撃の対象となりました。ランサムウェア攻撃とは、ハッカーが個人または組織のデータを人質にする場合があります。このような状況では、犯罪者がターゲットのデータにアクセスし、暗号化します。後者が身代金を支払うときにのみ、データへのアクセスを許可または解放します。これは犯罪者が使用する一般的なハッキング方法です。
CyberEdgeの報告書によると、少なくとも3分の2のイタリアの組織がそのような標的型攻撃に対処したとされています。2021年のSophos State of Ransomware Reportは、イタリアにおけるランサムウェアの状況について異なるが関連する説明を提供しました。この報告書は、イタリアでのランサムウェア攻撃のほぼ半数が、重大な被害が発生する前に阻止されたことを明らかにしました。また、イタリアの組織の約6パーセントだけが、犯罪者によって要求された身代金を支払ったとされています。
さらに、一般的な観点から、この報告書は国内のセキュリティ状況の概要を提供しました。それによると、イタリアの組織の85%以上が何らかの形のサイバー攻撃に対処していることが示されました。
フィッシングはイタリアで最も一般的な攻撃方法です
イタリアも他の国々で使われている様々なハッキング手法から免れているわけではありません。しかし、Statistaからの報告によると、フィッシングはイタリア人を狙うサイバー犯罪者が最もよく使う手段です。
フィッシングは、攻撃者がターゲットに馴染みのある人物であるふりをするソーシャルエンジニアリング攻撃の一形態です。基本的に、犯罪者はターゲットの信頼を得て、その後、重要な情報を得ます。ターゲットが犯罪者の真の身元を知っていたら、そのようなデータを得ることは不可能でした。メールは、そのような攻撃を行うための主要な手段です。例えば、ハッカーがターゲットにメールを送り、いくつかのデータを要求したり、リンクをクリックするように頼むことがあります。ターゲットがいずれかの行動を実行すると、彼らは罠にかかります。
年を追うごとに、Statistaの報告書はイタリアで使用されるさまざまなハッキング技術の中でフィッシングをトップに置いています。2019年には、攻撃は約2,496件に達しました。これは高い数字でしたが、前年の数字よりは低かったです。
イタリアがコンピュータ詐欺率で先頭に立つ
Statista Research Departmentによると、イタリアは世界で最もコンピュータ詐欺攻撃の率が高いことが明らかにされました。この部門は2021年に調査を実施しました。報告書では、イタリアの地区であるゴリツィアを最も上位に位置づけました。10万人あたり633件のコンピュータ詐欺の報告がありました。
これは、国内のICTに関する無知の高いレベルに関連している可能性があります。別の報告書によると、イタリアの企業の約35パーセントがICT保険を持っておらず、この数字の約17パーセントが近いうちに保険の加入を計画していると述べています。
イタリア政府、サイバーセキュリティの課題に対抗するための新しい部隊を創設
イタリアでのサイバーセキュリティの課題に対処する準備ができていることを示すために、イタリア当局はマリオ・ドラギ首相の下で新しいサイバーセキュリティ部隊を作成する予定です。この部隊は、サイバー脅威と戦うためのサイバーセキュリティ戦略を開発する責任があり、首相官邸から直接作業を行います。この動きは、2020年にイタリアでのサイバー犯罪がほぼ12パーセント増加したという報告があった後に行われました。
イタリアはストーカーウェアによって二番目に狙われている国です
ストーカーウェアは、疑わしい人物を監視するマルウェアの一種です。通常、ターゲットに気づかれることなくバックグラウンドで動作します。しかし、パスワードやログイン時間の情報を送り返したり、ターゲットがデバイスで何をしているかの写真を撮ることさえあります。
Kasperskyの報告によると、イタリアはヨーロッパで2番目にターゲットにされている国です。2020年には、同国でストーカーウェアの事件が約1144件報告されました。これは、約1547件の攻撃があったドイツに次いで2番目です。
イタリアのデータ保護局は2020年に1387件のデータ侵害通知を受け取った
イタリアのデータ保護機関の年次報告書は、国内のデータ保護に関連する問題を記録しています。特に2020年には、COVID-19パンデミックに伴うプライバシーの課題が指摘されました。ほとんどの課題は、COVID検査の実施方法、接触追跡アプリの適切性、COVID検査を実施する際に収集されたデータの安全性、臨床試験、および医学研究に関連していました。
その機関は、2020年だけで1387件のデータ侵害通知を受け取ったことを明らかにしました。通知にとどまらず、機関は違反した団体に罰金を課しました。2020年だけで5700万ユーロ以上の罰金を科したと述べています。完全なレポートはこちらからダウンロードできます。
2024のデータはまだ公開されていませんが、COVID-19は依然として国内のデータ侵害の重要な要因であると予想されます。さらに、イタリアのサイバーセキュリティインフラが改善されない場合、データ侵害やその他のサイバー脅威の発生率は今後数年間で引き続き上昇するでしょう。
イタリアは、セキュリティ研究で考慮された75カ国中54位にランクされています
独立したセキュリティ調査によると、優れたサイバーセキュリティインフラを持つ75カ国中、イタリアは54位にランクされました。この報告書は、マルウェア攻撃の普及、攻撃の数、さらにはランクされた国々が大規模な攻撃に対処する準備がどれだけできているかという指標を使用しました。このランキングはイタリアにとって好ましいものではありません。
前進の道
本当に、数字は圧倒的であり、2024年には、国内のサイバー犯罪との戦いに明るい面がないように見えます。少しでも慰めになるなら、この傾向は世界中で同じであることを念頭に置いてください。さらに、あなたとあなたの会社がこれらのサイバーセキュリティデータの正しい側に留まるようにするためのいくつかのステップを踏むことができます。ここに実践的なセキュリティのヒントをいくつか実装するためのものがあります:
強力なパスワードを使用する
パスワードは今日の世界では必需品です。したがって、それらが可能な限り安全であることを確認することが重要です。誕生日や配偶者の名前、あるいは「password」のようなランダムな単語など、簡単に解読できないパスワードを使用してアカウントを保護しようとしてください。選んだパスワードの強度に自信がない場合は、パスワードマネージャーを使用してください。
すべてのソフトウェアを更新する
すべてのソフトウェアが古くなったらすぐに更新する習慣をつけましょう。この単純な行動が、後で多くの心配からあなたを救うことになるかもしれません。
オンラインでの安全規則を実施する
オンラインでの安全規則を守ることは、あなたにとって非常に良いことです。また、これらの規則をあなたの組織にも実施することを検討するかもしれません。例えば、見慣れないリンクをクリックしたり、見慣れない添付ファイルをダウンロードしないようにしてください。ランダムに個人情報を提供しないでください、特にその人の身元を確認できない場合は。リクエストが知っているアカウントから来ているという事実に頼らないでください。犯罪者は他人になりすますことに長けています。古いドライブから機密ファイルを削除してください。オンラインショッピングをする際には、クレジットカードを安全に保管してください。
VPNを使用してください
VPN(Virtual Private Network)は、セキュリティを強化するアプリです。必要なすべてのセキュリティ機能が一箇所に揃っています。したがって、VPNを使用すると、安全な暗号化、マルウェアのブロック、さらにはパスワード生成まで得られます。特に2024では、人間の生活の重要な側面がすでにオンラインで存在し、「メタバース」の話もすでに出ているため、VPNの使用は非常に役立ちます。