意大利网络安全和网络犯罪信息统计（2020-2022）

过去一年，网络犯罪数量大幅增加，许多专家将某些类型犯罪的增加归因于疫情。意大利的模式与全球许多国家相似，该国的公民和组织不得不做出回应。网络安全越来越成为政府、企业和个人的首要任务。

在这里，我们着眼于一些最重要的意大利网络安全和网络犯罪统计数据，这些数据提供了该国当今景观的视图。

1. 超过 85% 的意大利组织在 12 个月内至少遭受过一次成功的攻击

CyberEdge Group 2021 年网络威胁防御报告 (CDR)提供了对全球各个地区安全专业人员的采访结果。调查发现，在过去一年中，87.8% 的意大利组织成功应对了网络攻击，高于 2020 年的 85.7%。

2. 意大利 60% 的组织处理过勒索软件攻击

CyberEdge 报告还告诉我们，在过去 12 个月中，几乎三分之二的意大利组织都受到了勒索软件攻击。这比去年的 64% 有所下降，意大利从第六大常见目标下降到第十二位。

3. 12.3% 的 IT 预算用于安全性

据 CyberEgde 称，意大利公司将超过 10% 的 IT 预算用于安全性。与 2020 年相比，这意味着下降了大约 2%。相对于其他国家，意大利位于垫底。巴西现在将其 IT 预算的最高部分 (15%) 用于安全性，但应该指出，支出已全面下降。

4. 近十分之八的组织更喜欢涉及使用机器学习和人工智能的安全产品

CyberEdge 探索的另一个有趣领域是机器学习和人工智能。调查发现，79.2% 的意大利公司更喜欢涉及这些技术的产品。这里的领导者是沙特阿拉伯（98%），兴趣最低的国家是德国（71.6%）。

5. 意大利是 2020 年遭受银行恶意软件攻击的前六名国家

卡巴斯基针对金融网络威胁的银行恶意软件研究发现，意大利是 2020 年遭受银行恶意软件攻击最多的第六大国家。该国遭受了 3.3% 的攻击，而俄罗斯遭受了 26.6% 的攻击，其次是德国 (4.5%) 和哈萨克斯坦 (4.1%) .

尽管尚无详细数据，但来自同一组织的后续研究(PDF) 似乎表明，受影响的意大利人数在 2021 年大致保持稳定。有趣的是，攻击者似乎已经转移了目标，因为中东国家现在要多得多很有可能被攻击。

4. 手机银行恶意软件在 2021 年变得不那么常见了

卡巴斯基的另一项研究着眼于不同国家的用户处理移动银行恶意软件攻击的速度。2020 年，意大利是第四位受攻击最多的国家，仅次于日本、台湾和西班牙。然而，在 2021 年，意大利不在最常见的十大目标之列，受影响的用户比例从 0.71% 下降到 2021 年第三季度的仅 0.08%。

7. 超过 30% 的意大利公司在过去 12 个月内遭受过勒索软件攻击

Sophos 2021 年勒索软件状况报告揭示了受勒索软件影响的组织数量。它告诉我们，31% 的意大利公司在 2021 年处理了勒索软件，这远低于上述 CDR 中所述的数字。在 Sophos 的报告中，意大利大致处于中间位置。印度以 68% 的比例遥遥领先，其次是奥地利（57%）和美国（51%）。

8. 38% 的勒索软件攻击在数据加密之前被阻止

Sophos 2020 年报告研究了公司应对勒索软件攻击的能力。几乎 40% 的针对意大利组织的勒索软件攻击在数据加密开始之前就被阻止了。这使意大利成为仅次于土耳其（51%）和西班牙（44%）的前三位国家。

9. 6% 受到勒索软件攻击的意大利组织支付了赎金

在研究的意大利勒索软件攻击中，Sophos 发现组织仅在 6% 的案例中支付了费用。与最高收款人印度（66%）相比，这一数字非常低，仅比付款可能性最低的西班牙（4%）高出两个百分点。

10. 意大利勒索软件攻击的平均成本约为 680,000 美元

Sophos 提供的另一个关键统计数据是修复勒索软件攻击的平均成本。对于 2021 年的意大利公司来说，这个数字是 680,000 美元。26 个国家中只有 6 个国家的成本较低。

11. 88% 的组织持有网络安全保险

我们可以从 Sophos 报告中了解到的另一个领域是网络安全保险。几乎十分之九的意大利组织拥有网络安全保险单，这在全球范围内约为平均水平。拥有网络安全保险的人中有 68% 受到勒索软件的保护。

12. 2021 年 3 月的勒索软件攻击导致意大利优质品牌的 40 GB 数据被盗

2021 年 3 月末，意大利高端男装品牌Boggi Milano 遭到Ragnarok 集团实施的大型勒索软件攻击。黑客窃取了价值 40 GB 的公司数据，包括人力资源文件和工资详情。

13. 勒索软件于 2021 年 8 月关闭了拉齐奥的疫苗注册门户

2021 年 8 月，拉齐奥地区的所有文件都被勒索软件加密。虽然没有泄露敏感数据，但这导致该地区的 COVID-19 疫苗接种工作（除其他外）中断，因为用户无法预约，直到情况得到解决。

14. 意大利仍然是恶意邮件的主要目标

根据卡巴斯基的研究，意大利是 2021 年第三季度恶意邮件攻击的第三大目标国家，份额为 5.47%。该国的份额低于头号目标西班牙（9.55%）和俄罗斯（6.52%），略高于巴西（5.37%）和墨西哥（4.69%）。

15. 不到 1% 的诈骗网站拥有 .it 域名

卡巴斯基还调查了诈骗网站的来源。虽然最大的部分（29.17%）是 .com 域，但也有相当一部分具有国家代码扩展名。2020 年，1.06% 的诈骗网站域具有 .it 扩展名，但到 2021 年，这个数字已经下降到甚至没有被提及的地步。

16. 在我们的网络安全研究中，意大利在 79 个国家中排名第 54 位

Comparitech的一项研究使用多种因素，根据 75 个国家的整体网络安全得分对它们进行排名。标准包括各种类型的恶意软件的流行程度、源自该地区的攻击数量、该国对网络攻击的准备程度等等。意大利的得分并不那么好，在 75 个国家中排名第 54 位，得分为 21.09。排名第一的国家是丹麦（得分 3.56），排名最低的是塔吉克斯坦，得分 35.54（得分越低越好）。

17. 意大利已发现超过 400,000 个与 COVID-19 相关的恶意文件

自 2020 年 12 月以来， McAfee 一直在跟踪恶意文件检测，迄今已在全球范围内观察到超过 1600 万个。其中，在意大利发现了 403,981 人。这使该国在数量方面排名第五。排在它前面的是美国、西班牙、南非和哥伦比亚。

18. 意大利已开出 83 份 GDPR 相关罚款

隐私事务部跟踪迄今为止公开的所有 GDPR 罚款。在数据库中的 854 份罚款中，有 83 份是在意大利开出的。

19. GDPR 第五大罚款是针对一家意大利组织的

DLA Piper Data Breach Report 2021揭示了自 2018 年 5 月该法规出台以来发布的 GDPR 罚款信息。迄今为止最大的罚款之一是 Garante（意大利的数据保护监管机构）对一家电信运营商开出的罚款。该公司因多次违规而受到谴责，并被勒令支付 2780 万欧元。意大利也开出了第八和第九大罚单。

20. 意大利在 GDPR 罚款总额中名列前茅

根据 DLA Piper 的数据，2021 年，在意大利运营的组织的罚款总额最高。意大利以 69,326,716 欧元的价格击败了德国，后者的罚款总额为 69,085,000 欧元。

21. 过去四年里，意大利发生了超过 3,000 起个人数据泄露事件

DLA Piper 发现，自 2018 年 5 月以来，意大利已经报告了 3,460 起个人数据泄露事件。它还显示，2020 年和 2019 年共有 1,574 起泄露事件和 1,276 起。

22. 2020 年 4 月的一次袭击影响了意大利的社会保障网站

意大利的社会保障机构 INPS在 2020 年 4 月成为大型网络攻击的对象。在意大利人开始申请与流行病相关的福利时，发生了多起攻击，迫使该网站关闭。虽然该网站仍然处于活动状态，但用户报告说在尝试完成自己的请求时能够看到其他申请人的个人数据。

23. 2020 年初网络钓鱼攻击激增

Cynet 每月监控网络钓鱼攻击的普遍性。在大流行开始时，意大利的网络钓鱼尝试次数显着增加。2020 年 2 月 15 日至 3 月 15 日期间，该国的袭击次数几乎是正常水平的三倍。这与所研究的其他国家的活动只是略有波动形成鲜明对比。鉴于这些观察结果，Cynet 警告全球 CISO 为其他地区的类似高峰做好准备。

24. 意大利使用 MFA 的企业比例最低

LastPass的第三届年度全球密码安全报告研究了员工密码和登录习惯的各个方面。调查发现，意大利拥有员工使用多因素身份验证 (MFA) 的企业比例最低，仅为 20%。这明显低于 MFA 的主要采用者：丹麦（46%）、荷兰（41%）和瑞士（38%）。

25. 员工平均每人拥有 80 个密码

LastPass还询问员工他们必须处理多少个密码，发现意大利的数字高达 80 个。用户拥有更多密码的唯一国家是比利时，平均为 112 个。在意大利之后是新西兰、西班牙和英国，平均为 36。

有这么多密码要处理，员工平均每人有 12 个重复使用的密码也许不足为奇。也就是说，这是在低端；最高的是加拿大（15），最低的是丹麦和瑞典（11）。

26. 意大利网络安全市场估计为 17 亿美元

根据国际贸易管理局的最新统计，意大利的网络安全市场价值约为 17 亿美元。最大的用户群是金融部门，其次是国防和地方政府。

27. 意大利数据泄露的平均成本超过 350 万美元

IBM 2020 年数据泄露成本报告揭示了每个地区的平均数据泄露成本。2021 年，意大利的这一数字为 361 万美元，低于 421 万美元的全球平均水平。

    SourceL IBM 2021 年数据泄露成本                                                                               

28. 大多数数据泄露是由凭据泄露引起的

IBM 发现 20%) 的数据泄露是由于凭据泄露造成的。另外 17% 来自网络钓鱼，而云配置错误导致了 15% 的违规行为。

29. 识别和遏制数据泄露平均需要 268 天

研究数据泄露的一个重要因素是识别和遏制泄露所需的时间。意大利在这方面做得很好，平均需要 203 天来识别违规行为，并需要 65 天来控制它。从这个角度来看，Ponemon Institute (PDF) 发现德国公司需要 128 天来识别和 32 来遏制违规行为，而巴西组织需要 265 天来识别和 115 天来遏制。

30. 军事和国防数据被盗导致意大利警方逮捕

2020 年底，在对意大利国防公司莱昂纳多 (Leonardo) 内部黑客的调查中被捕。参与该公司战斗机项目的军用飞机的细节似乎是这次袭击的主要目标。虽然逮捕是最近才被捕，但自 2017 年 1 月莱昂纳多首次注意到其网络中的数据流异常以来，调查一直在进行。然而，莱昂纳多坚持认为，被侵犯的计算机不包含机密的战略信息。

31. 意大利是受跟踪软件影响最大的两个欧洲国家之一

卡巴斯基对跟踪软件的研究发现，意大利是欧洲受影响第二大的国家。它在 2020 年发生了 1,144 起跟踪软件事件，仅次于德国的 1,547 起。在全球范围内，意大利排名第八，俄罗斯以 12,389 起事件位居榜首，其次是巴西（6,523 起）和美国（4,745 起）。

此外，我们发现意大利是跟踪软件搜索量最高的国家之一。它在全球排名第 7，仅在 2021 年就有超过 640,000 次搜索。

32. 2022 年 5 月，意大利卫生设施遭到大规模勒索软件攻击

米兰的 Sacco、Fatebene、Buzzi 和 Macedonio Melloni 医院遭到网络攻击，护士和医生开始使用笔和纸来记录用药情况、患者症状和治疗情况。

虽然没有犯罪机构声称对这次袭击负责，但提到“加密医疗记录”表明勒索软件可能是罪魁祸首。尽管在撰写本文时没有具体说明赎金金额，但报告指出，几乎可以肯定会要求赎金。

33. 意大利在 2021 年 12 月的袭击事件中排名第 7

Kon 简报报告称，意大利在 2021 年 12 月经历了五次大型网络攻击，仅次于西班牙和巴西，各有 6 次。在此期间，美国仍然是最大的攻击受害者，发生了 20 次重大中断。

34. Conti 黑客组织在最糟糕的时候袭击了一家意大利玩具制造商

意大利的大型玩具制造商克莱门托尼 (Clementoni)在圣诞节期间因网络攻击而瘫痪。Conti 黑客团伙声称对此负责。攻击发生在 12 月 4 日，但在 12 月 5 日，当员工传达用于处理订单的系统中断时，影响开始呈螺旋式上升。Conti 勒索软件使用网络钓鱼攻击来安装 TrickBot 和 BazarLoader 木马，以便远程访问受感染的机器。

有些路看起来很近，可是走下去却很远的，缺少耐心的人永远走不到头。人生，一半是现实，一半是梦想。一个人活得拧巴是值得理解的，甚至是值得赞美的，这证明他内心还有冲突，并不甘于和人生妥协。

原文始发于微信公众号（网络研究院）：意大利网络安全和网络犯罪信息统计（2020-2022）