17

　　网络安全，Fastweb为Clusit 2024报告拍摄了意大利安全领域的主要发展

　　今年，Fastweb通过对其24小时活跃的安全运营中心(SOC)和IT安全能力中心开发的最相关现象进行分析，为意大利的网络犯罪情况提供了照片。

　　专门从事高级网络安全解决方案的7Layers公司于2020年被Fastweb收购，该公司也首次合作撰写了这份报告。

　　意大利信息安全协会关于ICT安全的报告《2024年Clusit报告》中包含的分析强调了今年过去观察到的一些趋势的巩固，以及人工智能在攻击和防御技术和工具中的逐步整合所产生的新趋势的诞生。

　　Fastweb的网络基础设施由650多万个公共IP地址组成，每个IP地址上有数百个活动设备和服务器可以进行通信，根据对Fastweb的网络基础设施的分析，多年来首次在线记录了5600多万起安全事件，预计将在2022年发生。

　　如果在2023年检测到的安全事件总数保持稳定，就DDoS(分布式拒绝服务)攻击而言，记录了2,300起重大事件(与2022年相比增长28%)，大约13,000起异常事件可归咎于对Fastweb网络的可能攻击，显着增加了32%，与前两年高影响攻击(使用超过100 Gbps的带宽)的收缩形成鲜明对比，表明组织防御能力的逐步增强如何推动网络犯罪分子开发越来越严重和有影响力的攻击。而低冲击异常减少(-40%)。受影响最严重的部门仍然是金融/保险部门和公共行政部门，这两个部门加起来占病例的55%以上。增长最显著的是博彩业，从2022年的2%增长到2023年的近12%。

　　错过的语音邮件钓鱼:网络犯罪的新前沿集中在虚假语音信息上

　　人工智能的影响及其作为攻击和防御工具的日益普及代表了网络安全的新前沿，其影响已经显现出来。

　　事实上，人工智能有助于提高识别和收集网络攻击行为者信息的能力，也显著提高了识别电子邮件中包含的恶意模式的工具的有效性，检测到的“误报”事件减少了高达70%;然而，与此同时，利用AI来提高攻击效果的攻击也在增加。

　　例如，与“凭据网络钓鱼”相关的恶意事件(旨在通过可信的内容和通信说服受害者泄露敏感信息)实际上增加了87%，而利用人工智能和人类生成虚假音频信息以说服人们提供个人信息或执行某些操作(如交流个人数据)的社会工程攻击与2022年相比增加了13%。

　　面对这些现象，即使在2023年，公司和公共管理部门对网络风险的认识也会不断提高，与网络犯罪分子的攻击策略形成对比，进一步减少8%，将关键服务暴露在互联网上的服务器数量(2023年为38,000台)，以及有助于提高威胁识别的搜索和监控工具的使用。

　　与2022年相比，恶意软件和僵尸网络的数量(-3%)以及恶意软件家族的数量(-29%)将在2023年继续下降，未知恶意软件和僵尸网络家族的数量(与2022年相比-70%)也将继续下降，这也是由于市场上零日防御工具的有效性提高。