意大利 - 艾赫巴里通讯社
意大利成为网络攻击目标:每周2,500次攻击超全球平均水平
根据安全公司Check Point Research的最新《全球威胁情报报告》,意大利已确认成为全球网络犯罪的主要目标。意大利的组织每周平均遭受2,507次网络攻击。这一数字不仅比去年增长了3%,而且比全球平均水平(每个组织2,086次攻击)高出20.2%。报告指出,生成式人工智能(GenAI)的快速且常常不受监管的采用是导致意大利数字基础设施面临这一日益增长压力的主要原因。
研究结果揭示了一个关键的脆弱性:企业网络发出的每31个请求中,就有1个会导致敏感数据泄露。用户平均每月通过11个不同的AI平台进行62次交互,研究人员警告称,聊天机器人的普及正无意中成为黑客手中的强大武器。这些恶意行为者利用这些平台收集包括用户名和密码在内的关键信息,从而便利了对受损系统的未经授权访问。通过这些看似无害的交互窃取数据的便利性,对企业和政府实体都构成了严重威胁。
另请阅读
此外,意大利在勒索软件(ransomware)受害者数量方面位居世界第五。勒索软件是一种加密文件并要求支付赎金才能解密的文件,它带来了严重的操作和财务风险。意大利与法国和巴西并列,处于这一令人担忧的行列。在国内,受影响最严重的部门包括政府、媒体和电信行业。这些行业通常处理大量敏感数据和关键基础设施,使其成为寻求最大程度破坏和经济利益的网络犯罪分子的有吸引力的目标。
Check Point Italia强调,威胁形势在不断演变,需要采取积极主动的防御策略。该公司主张利用人工智能本身来加强防御,目标是在攻击造成运营或财务损失之前将其消除。在2月份,主要的勒索软件团伙包括Qilin(占15%)、Clop(占13%)和The Gentlemen(占11%)。这些团伙共同负责了大部分受害者披露事件,凸显了现代勒索软件生态系统的碎片化但普遍存在的性质。研究人员指出,“全球有49个不同的勒索软件团伙对各组织产生了公开影响”,这说明了现代勒索软件威胁的广泛性和复杂性。
为应对这一日益增长的威胁,意大利的组织必须优先考虑强大的网络安全措施。这包括投资先进的威胁检测和预防技术,实施全面的员工网络卫生和AI使用培训计划,以及制定清晰的事件响应计划。对AI的依赖,虽然提供了潜在的好处,但也需要同等关注AI系统的安全以及减轻其部署带来的风险。一种结合了技术解决方案、人为警惕和战略规划的多层安全方法,对于驾驭日益危险的数字前沿并保护国家利益免受网络对手侵害至关重要。
