L’Italie est dans le viseur des cyber-attaquesavec des techniques de plus en plus raffinées, également grâce à l’utilisation deintelligence artificielle. L’année dernière, la croissance des cyberattaques graves, c’est-à-dire celles qui ont un impact considérable sur tous les aspects de la société, de la politique, de l’économie et de la géopolitique, s’est avérée plus importante que dans le reste du monde. Chiffres en main, il est de +65% par rapport à 2022, en Italie, contre +12% au niveau mondial. 11% des attaques lancées à travers le monde, pour un total de 310 incidents, ont visé et ont réussi notre pays. En 2022, ce chiffre s’élevait à 7,6 %. Plus de la moitié des attaques (56 %) ont entraîné des effets critiques ou de gravité élevée. Pas seulement. Il a vu comment L’Italie est la victime près d’une attaque sur deux (47 %) est du hacktivisme (c’est-à-dire des cyberattaques à des fins politiques ou sociales, notamment à des fins de manifestation. Un cas typique est celui des attaques contre la police).
Voici quelques-unes des données collectées dans le rapport 2024 Il l’a ferméAssociation italienne pour la sécurité informatique, qui en est à sa douzième année de publication, qui sera présentée à l’ouverture du Security Summit, une conférence consacrée aux questions de cybersécurité prévue à Milan du 19 au 21 mars.
La progression des attaques n’a aucun frein
La courbe de croissance des accidents graves ne s’arrête pas, avec 2.779 épisodes enregistrés l’an dernier. En moyenne, 232 attaques ont été détectées chaque mois, avec un pic maximum de 270 en avril 2023, ce qui représente également la valeur la plus élevée enregistrée depuis des années. De 2018 à 2023, les attaques ont augmenté de 79 %, la moyenne mensuelle passant de 130 à 232.
Dans huit cas sur dix, la gravité des attaques est élevée ou critique. Des données alarmantesmais qui ne captent qu’une partie du phénomène, étant donné que de nombreuses victimes gardent confidentielles les informations sur les cyberattaques dont elles sont victimes et que dans certaines régions du monde, la possibilité d’accéder à l’information est très limitée.
Comme prévu, en matière de techniques, nous ne devons pas baisser la garde face à l’utilisation de l’intelligence artificielle par les cybercriminels pour sélectionner des cibles et les scanner, dans le but de trouver des failles, d’analyser des codes et de trouver de nouvelles vulnérabilités et de produire du contenu pour Hameçonnage ou un code pour malware. Il s’agit d’une tendance qui se développe rapidement, mais les chercheurs du Clusit estiment que ses effets ne pourront être observés que dans un avenir proche.
Attaques en Italie : c’est en plein essor
Entre 2019 et 2023, 653 attentats connus et particulièrement graves ont eu lieu en Italie ; parmi ceux-ci, plus de 47 % (310, en fait) se sont produits l’année dernière. Le taux de croissance est donc rapide et indique à la fois la tendance des cybercriminels à cibler notre pays et une faible capacité des entreprises à se défendre, malgré l’augmentation des investissements dans la sécurité, comme le constate l’observatoire de la cybersécurité et de la protection des données de l’École Polytechnique de Milan.
«Les stratégies adoptées jusqu’à présent, également au niveau réglementaire, tant au niveau italien qu’européen, ont certainement été utiles et importantes pour tenter de limiter la croissance du phénomène. Mais pour ralentir cette tendance et tenter de la stabiliser, et éventuellement de la réduire, il faut concevoir et adopter de nouvelles stratégies basées sur le partage des connaissances, sur la mutualisation des investissements”, commente-t-il. Gabriele Faggioliprésident du Clusit, qui ajoute « Nous souhaitons également porter une grande attention à la fragmentation des infrastructures et des services qui caractérise la cybersécurité dans notre pays, et qui risque de produire une multiplication d’efforts, chacun en soi inefficace, comme le démontre amplement le marché. secteurs les plus touchés et compte tenu également des dépenses globales italiennes en matière de cybersécurité”.
Les objectifs dans le monde et en Italie
Les chercheurs du Clusit, analysant les attaques connues de l’année dernière, indiquent une prévalence de celles visant à extorquer de l’argent (ce qu’on appelle la cybercriminalité), qui en comptait plus de 2 316 dans le monde (plus de 83 % du total), en hausse de 13 % par rapport à 2022. Un chiffre, de l’avis des auteurs du Rapport, qui traduit un lien étroit entre « criminalité « hors ligne » et criminalité « en ligne ». Pourtant, les attaques matricielles ont presque triplé dans le monde hacktivisme, soit 8,6% du total (ils étaient 3% en 2022), avec une variation en pourcentage par rapport au total sur un an de 184%. Toutefois, les phénomènes d’espionnage (6,4%, 11% en 2022) et de guerre de l’information (1,7%, 4% en 2022) diminuent sensiblement.
En Italie, en 2023, les attaques de cybercriminalité s’élevaient à 64 % ; Viennent ensuite 36 % des attaques à des fins d’hacktivisme, soit une nette augmentation par rapport à 2022 (6,9 %), avec une variation en pourcentage d’une année sur l’autre de +761 %. Environ 47 % du total des attaques de « hacktivisme » dans le monde ont eu lieu contre des organisations italiennes, démontrant l’attention des groupes de propagande qui visent à attaquer la réputation des organisations. Ce type d’événements, notamment ceux survenus au cours des neuf premiers mois de l’année, selon les chercheurs du Clusit, sont essentiellement liés au conflit en Ukraine, dans lequel des groupes d’activistes agissent à travers des campagnes de manifestations dirigées à la fois contre notre pays et contre les autres nations du bloc pro-ukrainien. Les attaques à des fins d’espionnage et de guerre de l’information, qui sont passées de valeurs proches de 50 % en 2022 à des valeurs d’environ 70 % l’année dernière, confirment également que nous sommes dans une phase de cyberguerre généralisée. Cette tendance peut en fait s’expliquer par rapport à conflits Russe-ukrainien et israélo-palestinien.
De multiples objectifs en vue
Au niveau mondial, les principales victimes appartiennent aux cibles dites multiples (19 %). Suivi par le secteur soins de santé (14%) qui a subi un bond de 30% et par ailleurs les accidents dans ce secteur ont vu une augmentation de la gravité de l’impact, critique dans 40% des cas (elle était de 20% en 2022). Et encore une fois : une part substantielle des attaques visait également le secteur du gouvernement et de l’administration publique (12 %) ; au secteur de la finance et des assurances (11%).
Le secteur le plus attaqué en Italie en 2023 était celui gouvernement/militaire, avec 19 % des attentats (+50 % par rapport à 2022) ; vient ensuite l’industrie manufacturière, avec 13% (+17%). Touché par 12 % des attaques, le secteur du transport/logistique en Italie a connu une augmentation annuelle du pourcentage total d’attaques de 620 % ; de même, le secteur de la finance et des assurances, contre lequel 9% des attaques ont été menées en 2023, a connu une évolution en pourcentage sur le total de +286%.
Les victimes appartenant à la catégorie « cibles multiples » ont été touchées par 11 % des attaques dans notre pays, signe d’une plus grande concentration des cybercriminels sur des secteurs spécifiques ces derniers mois.
Les continents les plus touchés : les Amériques
Selon les chercheurs du Clusit, la répartition géographique des victimes reflète la diffusion de la numérisation. En effet, en 2023 comme en 2022, les attaques sur le continent américain ont été plus nombreuses, correspondant à 44 % du total. Les attaques visantEurope elles représentaient 23 % des attaques mondiales, en baisse d’un point de pourcentage par rapport à l’année précédente mais en hausse de 7,5 % en 2022. Toutefois, les attaques en Asie ont augmenté d’un point de pourcentage par rapport à 2022 (9 % du total) ; ceux d’Océanie et d’Afrique sont stables, respectivement 2% et 1% du total.
Tous droits réservés
2024-03-10 18:18:45
1710084623
#AMPCyberattaques #lItalie #dans #viseur #des #cybercriminels
