Программы-вымогатели держат Италию под контролем. Число аварий почти удвоилось в 2024 году

МИЛАН – Банды вирусов-вымогателей издеваются над Италией. Ситуация ухудшается: в 2024 году количество серьезных инцидентов кибербезопасности , сопровождающихся потерей денег или важных данных, почти удвоилось — с 303 до 573. Количество контролируемых властями событий также увеличивается — на 40% до 1979.

Программы-вымогатели, главная угроза

Оценка основана на отчете Национального агентства по кибербезопасности (ACN), опубликованном несколько дней назад, и не отличается от данных Clusit 2025, опубликованных в марте. Оба источника подтверждают значительный рост частоты и изощренности атак. Основная угроза — это программы-вымогатели, представляющие собой кибератаки, блокирующие компьютеры и системы с целью кражи данных . Тот, кто находится по ту сторону экрана, обычно просит выкуп за разблокировку.

Здравоохранение и производство под прицелом

В Италии основными пострадавшими стали здравоохранение и производство — два нервных центра ВВП страны. Компаниям, пострадавшим от вирусов-вымогателей, приходится замедлять или останавливать производство, иногда даже увольняя сотрудников. Больницам придется отложить анализы и операции.

Даже технологические гиганты подвергаются атакам

Некоторое частичное утешение можно найти, вспомнив, что международные технологические компании, такие как Coinbase , также уязвимы ( см. недавнюю утечку данных ). Или такой французский люксовый гигант, как Dior , который буквально за последние несколько дней стал жертвой нападения. Однако, как следует из данных Clusit, Италия находится под большей угрозой, чем другие страны: количество успешных атак на полуострове непропорционально национальному ВВП. Правда в том, что на протяжении многих лет в кибербезопасность (навыки, технологии, обучение...) вкладывалось мало средств, и теперь Италия стала легкой добычей для международных банд.

Когда атаки становятся услугой

Общее число жертв составило 2734 человека, при этом наибольшее число жертв зафиксировано на севере Италии и в наиболее развитых промышленных районах, отмечает ACN. Анализ Агентства сосредоточен, в частности, на трансформации программ-вымогателей из эпизодического явления в « промышленную модель» с утверждением концепции «программы-вымогатели как услуга» (RaaS ), где различные преступные группы специализируются на разработке, распространении, вымогательстве и управлении инфраструктурой.

Группы, которые чаще всего атаковали Италию, — это RansomHub (19 атак), Lockbit 3.0 (11 атак), 8Base (11) и Blackbasta (10). Первый, третий и четвертый пункты, по-видимому, связаны со странами бывшего СССР (Россией, Украиной или соседними странами). Вторая, судя по всему, родом из Латинской Америки, но может быть прикрытием для остальных трех или других известных групп.

В Италии 10% кибератак в 2024 году

В отчете также предлагаются оперативные рекомендации и содержится призыв к компаниям улучшить киберобучение сотрудников , разработать структурированное управление инцидентами и в целом принять комплексный и зрелый подход к проблеме . В тексте отмечается, что в 2024 году во всем мире произошло 3541 серьезное нападение, что на 27,4% больше, из них 357 в Италии, что составляет примерно 10% от общего числа.

Италия должна наверстать упущенное время

Оба анализа приводят к четкому выводу: для решения проблемы растущей сложности киберрисков крайне важно принять структурированные и скоординированные стратегии . Рекомендации развиваются по параллельным направлениям: увеличение инвестиций в безопасность, внедрение передовых технологий, постоянное повышение квалификации персонала и содействие государственно-частному сотрудничеству.

Италия должна наверстать упущенное время. Это уже не просто «здравый смысл» (который долгое время игнорировался), теперь это еще и юридическое обязательство, согласно директиве Nis2 . Кстати, с января 2026 года крупнейшие итальянские компании будут обязаны сообщать властям о любых инцидентах, связанных с безопасностью. С сентября 2026 года им придется принять все необходимые меры безопасности, указанные Acn.

Программы-вымогатели атакуют наиболее уязвимые страны, что влечет за собой последствия для работников, граждан и пациентов. Возможно, отчет ACN за 2026 год с данными за 2025 год будет не лучше этого или лишь немного лучше. Есть надежда, в том числе благодаря обязательствам Nis 2, что в следующем году наступит переломный момент в сфере ИТ-безопасности итальянских компаний. Тем временем банды могут продолжать развлекаться за наш счет.