Aussi "Agence nationale de la cybersécurité confirme je nombre d'autres rapports. En Italie, ils cyberattaques ils grandissent. En 2023, l'ACN a géré 1.411 XNUMX cyberattaques, soit une augmentation de 29% par rapport à l'année précédente. C'est ce qui ressort du rapport annuel de l'Agence, présenté au Parlement par Alfredo Mantovano et Bruno Frattasi, qui révèle une augmentation significative du sujets concernés, passant de 1.150 3.302 à 8 5.974. Les incidents et les signalements ont également augmenté, tandis que les communications reçues par l'Agence ont diminué de 5.444 % (de XNUMX XNUMX à XNUMX XNUMX).
Il Csirt Italie (l'équipe de réponse aux incidents de sécurité informatique de l'Agence) a géré en moyenne environ 117 attaques par mois tout au long de l'année, avec un pic à 169 en octobre. Parmi ceux-ci, 303 ont été classés comme incidents, dont 13 cas impliquant une intervention sur site des experts d'ACN et 31 cas impliquant une assistance à distance.
Le type d'attaque le plus courant était le Ddos (Distributed Denial of Service), avec 319 cas (+625%), suivi par la diffusion de malwares via email (275), de phishing (240) et de ransomwares (165). LE secteurs les plus touchés il s'agissait des télécommunications (216), de l'administration publique centrale (201) et des AP locales (140).
Le cyberactivisme se développe
L'augmentation de tensions géopolitiques liée à la guerre en cours entre la Russie et l'Ukraine et aux attaques du Hamas contre Israël a conduit à l'émergence d'un cyber-phénomène jusqu'alors insignifiant : le cyberactivisme. Le hacktivisme désigne des groupes qui soutiennent l'une des parties impliquées dans des conflits en utilisant des actions malveillantes en ligne, telles que des attaques DDoS contre des sites Internet d'institutions publiques et d'entreprises, et des intrusions informatiques pour modifier des pages Web. La plupart des attaques (248) ont été revendiquées par collectifs pro-russes, tandis qu'un groupe pro-palestinien a mené une campagne distincte avec 15 attaques DDoS.
Cyberattaques : principale menace des ransomwares
En 2023, je ransomware ils ont continué à représenter un menace importante, avec 165 événements visant des opérateurs privés et des administrations publiques, soit une augmentation de 27% par rapport à 2022. Cependant, le nombre réel d'attaques pourrait être plus élevé car de nombreuses victimes, notamment des PME, ils ne rapportent pas les événements par manque de savoir-faire et des ressources internes dédiées. 84 % des victimes appartiennent au secteur privé, la majorité étant des petites et moyennes entreprises impliquées. Des secteurs tels que l’industrie manufacturière, la vente au détail, la santé et la technologie ont été parmi les plus durement touchés. Géographiquement, les zones métropolitaines de Rome et de Milan ainsi que les districts industriels du Nord-Ouest et du Nord-Est ont été les plus touchés, probablement en raison de la concentration des entreprises manufacturières. LockBit 3.0, LockBit et NoEscape étaient les groupes d'acteurs menaçants les plus actifs en 2023.L'Italie était le troisième pays le plus touché de l’Union européenne et sixième au niveau mondial.
Surveillance de l'ACN
L'Agence réalise activités de surveillance proactives pour identifier et signaler rapidement les risques et les vulnérabilités aux attaquants. En 2023, les éléments suivants ont été signalés :
- 584 adresses Web de phishing faisant référence à 37 sujets, pour lesquelles 93 communications ont été envoyées ;
- 2.822 1.297 appareils ou services informatiques potentiellement affectés par des vulnérabilités, avec 766 XNUMX communications envoyées à XNUMX sujets ;
- 802 appareils ou services informatiques potentiellement compromis provenant de 210 entités nationales, avec 241 communications envoyées. La figure 19 résume les types de vulnérabilités signalées, avec leur gravité relative, parmi les 2.822 XNUMX appareils ou services informatiques.
Cybersécurité : investissements dans le secteur
Pour renforcer la cybersécurité, le Plan National de Relance et de Résilience (Pnrr) a alloué 623 millions d'euros, dont 168,5 millions sont spécifiquement destinés à prévention et investissements. Cette somme était répartis entre différents organismes institutionnels, le ministère de l'Intérieur recevant la part la plus élevée (67,25 millions), suivi du ministère de la Défense (49,25 millions), des Carabiniers (39 millions), de la Guardia di Finanza (7 millions), de la Justice (5 millions). et par le Conseil d'État (1 million). L'investissement 1.5 « Cybersécurité » du PNRR, dont l'Agence est l'organisme d'exécution, vise à améliorer les défenses du pays, plaçant la cybersécurité comme fondement de la transformation numérique tant de l'administration publique que du secteur privé.
« En 2023, 1.411 cyberévénements ont été enregistrés » en Italie, « avec 303 incidents confirmés : ce sont des chiffres croissants, non seulement en Italie, mais en Europe et dans le monde. Les cybermenaces et attaques se multiplient, Mais également la capacité de l'Agence nationale: les chiffres le disent sur les interventions faites à la fois pour résoudre ces cas lorsqu'il y a eu un impact, pour aider et soutenir les administrations à se remettre d'une attaque, mais aussi sur les activités de surveillance du Web et sur les menaces imminentes et les alertes adressées à les administrations», a-t-il déclaré Bruno Frattasi, directeur général de l'Agence nationale de cybersécurité (ACN).
"Nous ne pouvons pas rester derrière dans un paysage technologique en constante évolution - explique Frattasi - où l'avènement de technologies de rupture, comme l'intelligence artificielle et l'informatique quantique, s'accompagne de la transition d'une quantité considérable de données, y compris des données sensibles, vers des infrastructures cloud. Protéger les infrastructures et les systèmes informatiques nécessite une surveillance constante des activités malveillantes, une intervention en cas d'incident et le partage d'informations sur les attaques et les vulnérabilités".
« Garantir les intérêts nationaux dans le domaine cybernétique nécessite de hautes capacités techniques et stratégiques, qui sont confrontés à l’utilisation de plus en plus dévastatrice de la technologie par des entités étatiques ou semi-étatiques dont les intérêts sont opposés aux nôtres, ainsi que par des gangs criminels ou des pirates informatiques individuels. Un effort partagé est essentiel, qui rassemble les meilleures compétences et ressources de la Nation, et assure la préparation la plus adéquate aux cybermenaces d’aujourd’hui et de demain. La capacité de réaction en cas d’attaque doit être renforcée et affinée; en même temps, nous travaillons à augmenter le niveau de résilience de la communauté dans son ensemble", pense le sous-secrétaire de la Présidence du Conseil chargé de la Sécurité de la République, Alfredo Mantovano, dans la préface du document.
