Les attaques de ransomware sont la cybermenace la plus dangereuse en Italie

Il s’agit de la cybermenace la plus grave. Il a rapidement gravi les échelons des attaques cybercriminelles, devenant l’un des favoris. Le plus utilisé. Le plus efficace. Selon un rapport de l’Agence nationale de cybersécurité, les ransomwares sont désormais l’une des menaces les plus répandues au niveau national et, bien qu’il soit difficile d’en estimer le nombre exact, souvent en raison du manque de signalement par les personnes concernées, en Italie, il est constamment en ascension. Selon le rapport, l’Italie tend à se classer au quatrième rang européen parmi les pays les plus touchés, avec 12 % des attaques enregistrées.

Comment fonctionne le ransomware : le rôle des cryptomonnaies

Mais comment fonctionnent les ransomwares ? L’objectif – explique la Cyber ​​​​Agency – est de crypter les données du bien informatique pour demander une rançon à la victime. Souvent la demande est faite en cryptomonnaies. Et la rançon sert simplement à retrouver l’accès à vos données. Dans certains cas, les données, avant d’être cryptées, sont exfiltrées afin d’offrir à l’attaquant un outil supplémentaire de chantage sur la victime.

L’augmentation de la qualité des attaques est due à la naissance des crypto-monnaies, comme le Bitcoin en 2008 et le Monero en 2014. Celles-ci ont introduit une infrastructure financière garantissant aux attaquants une plus grande confidentialité et des coûts de transition nettement inférieurs. Il est difficile d’avoir des données officielles sur le nombre d’attaques de ransomwares en Italie, mais certains projets privés ont tenté leur chance. L’une d’elles est Ransomfeed news, qui a calculé en 2024 145 attaques de ransomwares en Italie pour plus de 28 To de données volées et, dans certains cas, publiées par divers groupes criminels.

De nombreuses victimes ne se signalent pas, l’industrie manufacturière est le secteur le plus touché

Les victimes, explique le rapport, ne le font souvent pas (environ 62 %). Car ce ne sont pas seulement les grandes organisations qui sont concernées, bien au contraire, une grande partie des cibles des cybercriminels se trouvent dans les moyennes et petites entreprises : entreprises, cabinets de conseil, cabinets d’avocats. Comme l’explique l’ACN, ils appartiennent avant tout au secteur privé, les petites entreprises étant en particulier la principale cible des attaquants. Et ce sont parmi ceux qui concernent le secteur manufacturier qui sont les plus touchés.

Mais l’administration publique a également été victime de ransomwares. En décembre dernier, une attaque du groupe russe Lockbit avait rendu difficile l’accès à certains services d’AP en s’attaquant à une entreprise qui fournit des services à 1 300 organismes publics. Le même groupe est celui qui a attaqué les serveurs de la Région Latium en 2021. Alors que le même type d’attaque a frappé Siae la même année.