이탈리아 사이버 범죄 통계
사이버 범죄는 새로운 현상이 아닙니다. 인터넷의 등장은 이러한 온라인 시스템을 이용할 수 있는 새로운 범죄자들을 등장시켰습니다. 그러나 최근에 사이버 범죄 활동이 증가했습니다. 이는 COVID-19 팬데믹과 무관하지 않을 수 있습니다. 많은 기업과 개인이 의사소통을 유지하고, 거래를 계속하거나, 최신 동향을 파악하기 위해 인터넷으로 전환해야 했습니다. 이러한 개인들은 범죄자들에게 쉬운 먹잇감을 제공했습니다.
이 기사는 이탈리아에서 나온 중요하고 최근의 사이버보안 통계 몇 가지를 검토합니다. 사실, 숫자는 그리 좋지 않습니다. 하지만, 패닉을 일으키려는 것이 아니라, 2024년과 그 이후에 앞서 나가기 위해 무엇을 더 잘 할 수 있고 어떻게 혁신할 수 있는지에 대한 필요한 지식을 갖추도록 하는 것입니다.
이탈리아는 은행 관련 맬웨어의 비율이 높습니다
은행 사이버 위협이 전 세계적으로 만연해지고 있습니다. 그러나 이탈리아는 그 중심지에 있는 것 같습니다. Kaspersky 은행 맬웨어 연구에 따르면 이탈리아는 은행 맬웨어에 의해 여섯 번째로 가장 많이 공격받는 국가입니다. 또한, 이 나라는 전 세계 은행 맬웨어 공격의 거의 3퍼센트 이상을 경험했습니다.
게다가 다른 보고서에서도 이탈리아가 모바일 뱅킹 멀웨어 공격 측면에서도 매우 나쁜 성적을 거두었다고 밝혔습니다. 이번에도 이탈리아는 일본, 대만, 스페인에 뒤처졌습니다.
2020년 이탈리아 기업들은 사이버보안 예산을 줄였다
이탈리아의 거의 40퍼센트의 기업들이 사이버보안 예산을 증가시키고 있다고 밝혔습니다. 이 수치는 기업들이 사이버보안 도전에 대비한 준비 상태를 조사하는 설문조사 중에 제공되었습니다. 이 설문조사는 2020년에 실시되었습니다. 그러나 이 수치는 2019년에 비해 11퍼센트 감소한 것을 나타냅니다. 더욱이, 41퍼센트 이상의 기업들이 사이버보안 예산을 삭감하고 있다고 밝혔습니다. 이것은 또한 이전의 몇 년 동안 사이버보안 예산이 안정적이거나 증가하던 것과 대조적입니다.
사이버 보안 시장은 2015년 이후로 성장했습니다
독립 보고서에 따르면 이탈리아의 사이버 보안 부문은 지난 몇 년 동안 성장을 경험했습니다. 2015년부터 2020년 사이에 이 부문은 약 7억 2,820만 유로에서 12억 3,900만 유로로 성장했습니다. 이는 해당 부문에 대한 중요한 수치를 반영하며, 사이버 보안 문제를 심각하게 다루고 있다는 것을 보여줍니다. 또한, 사이버 보안에 대한 초점이 2024년과 향후 몇 년 동안 공격의 발생 빈도와 그 영향을 예방하고 줄이기 위한 것임을 시사합니다. 이 수치는 보안 하드웨어, 소프트웨어, 교육, 시스템 통합 등 모든 부문에서의 성장을 포괄적으로 반영합니다.
64% 이상의 이탈리아 기업들이 랜섬웨어 공격을 받았습니다
CyberEdge Group 2020 사이버 위협 방어 보고서(CDR)의 데이터에 따르면 2020년에 이탈리아 기업의 64퍼센트 이상이 랜섬웨어 공격의 대상이었습니다. 랜섬웨어 공격은 해커가 개인 또는 조직의 데이터를 인질로 잡는 경우에 발생합니다. 이러한 상황에서 범죄자는 대상의 데이터에 접근하여 암호화합니다. 그들은 대상이 일정한 몸값을 지불할 때만 데이터에 대한 접근을 허용하거나 데이터를 공개합니다. 이는 범죄자들이 사용하는 일반적인 해킹 방법입니다.
CyberEdge 보고서에 따르면 최소한 이탈리아 기관 중 3분의 2가 이러한 대상 공격을 처리했습니다. 2021년 Sophos 랜섬웨어 현황 보고서는 이탈리아의 랜섬웨어 상태에 대해 다른 관련된 내용을 제공했습니다. 보고서는 이탈리아에서의 랜섬웨어 공격 중 거의 절반 가까이가 심각한 피해가 발생하기 전에 중단되었다고 밝혔습니다. 또한, 이탈리아 기관 중 약 6퍼센트만이 범죄자들이 요구한 몸값을 지불했습니다.
게다가 일반적으로 보고서는 국가의 보안 상황에 대한 개요를 제공했습니다. 이탈리아 조직의 85퍼센트 이상이 한 형태의 사이버 공격이나 다른 형태의 사이버 공격을 처리했다는 것을 보여주었습니다.
피싱은 이탈리아에서 가장 흔하게 사용되는 공격 방법입니다
이탈리아도 다른 나라에서 사용되는 다양한 해킹 방법에 면역이 있는 것은 아닙니다. 그러나 Statista의 보고서에 따르면, 피싱은 사이버 범죄자들이 이탈리아인을 대상으로 가장 흔히 사용하는 방법입니다.
피싱은 공격자가 대상에게 친숙한 사람인 척하는 사회 공학 공격의 한 형태입니다. 본질적으로, 범죄자는 대상의 신뢰를 얻은 다음 그들로부터 중요한 정보를 얻습니다. 대상이 범죄자의 진짜 정체를 알았다면 이러한 데이터를 얻을 수 없었을 것입니다. 이메일은 이러한 공격을 수행하는 주요 수단입니다. 예를 들어, 해커는 대상에게 이메일을 보내어 어떤 데이터를 요청하거나 링크를 클릭하도록 요청할 수 있습니다. 대상이 이러한 행동 중 하나라도 수행하면 그들은 함정에 빠지게 됩니다.
여러 해 동안 Statista의 보고서는 이탈리아에서 사용된 다양한 해킹 기법 중에서 피싱을 가장 위험한 것으로 꼽았습니다. 2019년에는 공격이 약 2,496건으로 기록되었습니다. 이는 높은 숫자였지만 이전 연도의 수치보다는 낮았습니다.
이탈리아, 컴퓨터 사기율에서 선두
Statista 연구부서는 이탈리아가 세계에서 컴퓨터 사기 공격 비율이 가장 높다고 밝혔습니다. 이 부서는 2021년에 설문조사를 실시했습니다. 보고서는 이탈리아의 지역인 고리치아를 맨 위에 위치시켰습니다. 10만 명당 보고된 컴퓨터 사기 사례가 633건이었습니다.
이것은 국가 내에서의 높은 수준의 ICT 무지와 연관이 있을 수 있습니다. 별도의 보고서에 따르면 이탈리아 기업의 약 35퍼센트가 ICT 보험을 가지고 있지 않으며, 이 수치의 약 17퍼센트는 곧 보험 가입 계획이 있다고 밝혔습니다.
이탈리아 정부, 사이버 보안 문제에 대응하기 위한 새로운 부대 창설
이탈리아에서 사이버 보안 문제에 대응할 준비가 되었음을 보여주기 위해, 이탈리아 당국은 마리오 드라기 총리 아래 새로운 사이버 보안 부대를 만들 예정입니다. 이 부대는 사이버 위협에 맞서 사이버 보안 전략을 개발하는 책임을 지며, 직접 총리실에서 근무하게 됩니다. 이 조치는 2020년에 이탈리아에서 사이버 범죄가 거의 12퍼센트 증가했다는 보고가 나온 후에 이루어졌습니다.
이탈리아는 스토크웨어에 의해 두 번째로 가장 많이 타겟팅된 국가입니다
스토커웨어는 피의자를 감시하는 모든 종류의 악성 소프트웨어입니다. 보통, 이들은 대상에게 감지되지 않은 채 백그라운드에서 실행됩니다. 하지만, 비밀번호, 로그인 시간과 같은 정보를 되돌려 보내고 대상이 자신의 기기로 무엇을 하는지 사진을 찍을 수도 있습니다.
Kaspersky의 보고서에 따르면 이탈리아는 유럽에서 두 번째로 가장 많이 타겟팅된 국가입니다. 2020년에 이 나라에서는 약 1144건의 스토커웨어 사건이 보고되었습니다. 이는 약 1547건의 공격을 받은 독일에 이어 두 번째입니다.
이탈리아 데이터 보호 기관은 2020년에 데이터 침해 통지를 1387건 받았습니다
이탈리아 데이터 보호 기관의 연례 보고서는 국가에서 데이터 보호와 관련된 문제를 기록합니다. 특히 2020년에는 COVID-19 팬데믹으로 인한 프라이버시 문제가 지적되었습니다. 대부분의 문제는 COVID 검사가 어떻게 수행되었는지, 접촉 추적 앱의 적절성, COVID 검사를 수행할 때 수집된 데이터의 안전성, 임상 시험 및 의학 연구와 관련이 있었습니다.
해당 기관은 2020년에만 1387건의 데이터 유출 통지를 받았다고 밝혔습니다. 통지 외에도 기관은 위반한 업체에 대해 벌금을 부과했습니다. 2020년에만 5700만 유로 이상의 벌금을 부과했다고 밝혔습니다. 전체 보고서는 여기에서 다운로드할 수 있습니다.
2024의 수치는 아직 공개되지 않았지만, COVID-19는 여전히 국내 데이터 유출에 중요한 요인으로 예상됩니다. 또한, 이탈리아의 사이버보안 인프라가 개선되지 않는다면, 데이터 유출 및 기타 사이버 위협의 비율은 앞으로 몇 년간 계속 증가할 것입니다.
이탈리아, 보안 연구에서 고려된 75개국 중 54위에 랭크됨
독립적인 보안 연구에서는 우수한 사이버보안 인프라를 갖춘 75개국 중 이탈리아를 54위로 평가했습니다. 이 보고서는 맬웨어 공격의 유병률, 공격 횟수, 심지어 순위에 오른 국가들이 대규모 공격을 처리할 준비가 얼마나 되어 있는지 등의 지표를 사용했습니다. 이 순위는 이탈리아에 유리한 빛을 던지지 않습니다.
앞으로의 방향
실제로, 숫자는 압도적일 수 있으며 2024년에는 국내 사이버 범죄와의 싸움에서 긍정적인 면이 없어 보입니다. 위안이 된다면, 이러한 추세가 전 세계적으로 동일하다는 점을 기억하세요. 또한, 여러분과 여러분의 회사가 이러한 사이버보안 데이터의 올바른 편에 있도록 보장하기 위해 몇 가지 조치를 취할 수 있습니다. 다음은 실행할 수 있는 몇 가지 실용적인 보안 팁입니다:
강력한 비밀번호 사용하기
오늘날 비밀번호는 필수입니다. 따라서 가능한 한 안전하게 관리하는 것이 중요합니다. 쉽게 알아낼 수 없는 비밀번호를 사용하여 계정을 보호하세요. 생일, 배우자의 이름 또는 “password”와 같은 무작위 단어와 같은 것들을 사용하지 마세요. 선택한 비밀번호의 강도에 확신이 없다면 비밀번호 관리자를 사용하세요.
모든 소프트웨어 업데이트
모든 소프트웨어가 오래되는 대로 바로 업데이트하는 습관을 들이세요. 이 간단한 행동이 나중에 많은 고민을 덜어줄 수 있습니다.
온라인 안전 규칙 시행
온라인 안전 규칙을 간단히 따르면 큰 도움이 될 것입니다. 또한 귀하의 조직에서 이 규칙들을 시행하고 싶을 수도 있습니다. 예를 들어, 낯선 링크를 클릭하거나 낯선 첨부 파일을 다운로드하지 마십시오. 개인 정보를 무작위로 제공하지 마십시오. 요청하는 사람의 신원을 확인할 수 있는 경우를 제외하고요. 요청이 친숙한 계정에서 오는 것이라는 사실에 의존하지 마십시오. 범죄자들은 이제 다른 사람을 가장하는 데 능숙합니다. 오래된 드라이브에서 민감한 파일을 삭제하십시오. 온라인 쇼핑을 할 때 신용카드를 안전하게 보호하십시오.
VPN을 사용하세요
VPN(가상 사설망)은 보안을 강화하는 앱입니다. 필요한 모든 보안 기능을 한 곳에서 제공합니다. 따라서 VPN을 사용하면 안전한 암호화, 악성 소프트웨어 차단, 심지어 비밀번호 생성까지 가능합니다. 2024에는 인간의 삶의 중요한 부분들이 이미 온라인에 존재하고, “메타버스”에 대한 이야기가 이미 나오고 있는 만큼 VPN 사용은 매우 유용합니다.