L'Italie est de plus en plus dans le collimateur des hackers. En 2023, les cas de violations de cyberattaques tant au niveau mondial que dans notre pays, les Belpaais restant parmi les plus ciblés. C'est la photographie de l'Association italienne pour la sécurité de l'information (Clôture) qui a présenté son nouveau Rapport 2024.
En 2023, à l’échelle mondiale, ont été enregistrés 2.779 accidents graves, avec une augmentation de 12% par rapport au 2022. La moyenne mensuelle des attaques était de 232, avec un pic de 270 attaques en avril, le nombre le plus élevé jamais enregistré. Sur 81 % des attaques, la gravité a été jugée élevée ou critique. Dans Italie, 11 % des attaques mondiales ont eu lieu, pour un total de 310 attaques, soit une augmentation de 65 % par rapport à l'année précédente. Plus de la moitié d’entre eux ont eu des conséquences graves. Et si l’on considère les données des cinq dernières années, 47 % du total des attaques enregistrées en Italie depuis 2019 ont eu lieu en 2023.
Cyberattaques : plus de 10 2019 attaques mondiales depuis XNUMX
Au cours de la période 2019-2023, ils ont été enregistrés 10.858 XNUMX cyberattaques à l'échelle mondiale, avec 2.779 2023 accidents rien qu’en XNUMX, le nombre le plus élevé jamais enregistré. Ce dépassement des prévisions indique une tendance stable à la croissance des attaques au cours des deux dernières années. Les événements des cinq dernières années représentent plus de la moitié (56.3%) de tous les incidents classés par l'Association depuis 2011. La répartition mensuelle montre une activité plus intense au premier semestre, avec un pic maximum de 270 attaques enregistré en avril 2023, marquant un nouveau record négatif. Résultat : la moyenne mensuelle des cyberattaques a considérablement augmenté, pour atteindre 232 en 2023, contre un peu plus de la moitié en 2019.
Rapport Clusit 2024 : la typologie des attaquants
Sur la période 2019-2023, la comparaison de la répartition des attaquants met en évidence que le la cybercriminalité reste le motivation principale d'accidents (83% du total), avec une croissance constante dans le temps (+13,4% en 2023 par rapport à l'année précédente). Cette tendance suggère un mélange, voire une intégration, entre la criminalité en ligne et hors ligne, avec des réinvestissements dans les revenus des activités antérieures. En revanche, les attaques liées à espionnage e guerre de l'information montrent une diminution significative (de 259 attaques en 2022 à 178 en 2023 et de 103 à 46 respectivement). Attaques liées àhacktivisme, cependant, augmentent considérablement, triplant presque, passant de 84 en 2022 à 239 en 2023.
Les secteurs les plus touchés
L'analyse de répartition des victimes des attentats sur la période 2019-2023 met en évidence plusieurs tendances. Par rapport à 2022, on constate une diminution de l’incidence des Cible multiple (-3%) et une hausse dans les secteurs de la Santé (+2%) et Finance/Assurance (+3%). Même les secteurs Éducation, Fabrication, Transport/Entreposage e Commerce de gros / de détail a enregistré une part en pourcentage plus élevée par rapport à l’année précédente. Le secteur manufacturier atteint son plus haut historique, confirmant une croissance constante depuis 2019. Certains secteurs comme Gouvernement/Militaire/Application de la loi e Professionnel/Scientifique/Technique maintenir des parts de pourcentage constantes, tandis que les attaques contre le secteur des TIC diminuent proportionnellement par rapport aux années précédentes.
En 2023, le nombre d’attaques multi-cibles reste proche de celui de 2022, se confirmant comme la catégorie la plus touchée. Les secteurs de la finance/assurance et de la santé sont en croissance constante, tandis que les accidents dans le secteur des TIC restent stables et ceux dans les secteurs manufacturier, professionnel/scientifique/technique, transport/stockage et commerce de gros/détail sont en augmentation.
Les attaques se multiplient en Amérique, l'Océanie est la seule région en déclin
La distribution géographique des victimes de cyberattaques en 2023 met en évidence une augmentation générale des attaques, avec une croissance particulièrement marquée continent américain, qui passe de 941 attentats en 2022 à 1.226 2023 en XNUMX.Océanie c'est la seule zone où l'on constate une diminution des attaques, tandis que les incidents vers plusieurs sites diminuent également.
En pourcentage par rapport au total, leL'Amérique représente 44% des victimes, suivie de l'Europe à 23 % et de l'Asie à 9 %. Environ 21 % des attaques ont eu lieu contre plusieurs sites, tandis que la composante des attaques en Océanie et en Afrique reste marginale, à 2 et 1 %. Là cohérence de l'Europe est restée stable au cours des trois dernières années, tandis que l’Amérique enregistre une augmentation notable par rapport à 2022 (+6 points de pourcentage), entraînant une diminution de la part européenne en pourcentage à 23 %.
Cyberattaques : les types d'attaques
Dans le 2023, le les malwares restent la technique privilégiée par les cybercriminels, utilisé dans 36% des cas, avec le ransomware qui en représente la majorité, grâce à sa rentabilité et à la collaboration entre attaquants. L'exploitation suit vulnérabilité (18 %), incluant également les zero-days. Les techniques inconnues représentent un cinquième de l'échantillon.
Cependant, en termes de pourcentage au fil du temps, plusieurs tendances sont observées. Bien que l’utilisation de logiciels malveillants augmente constamment en termes absolus, leur impact en pourcentage sur le total des attaques diminue au fil des années. Au contraire, le Attaques DDoS et basées sur la vulnérabilité continuent de croître, tandis que le recours au phishing/à l'ingénierie sociale et à de multiples techniques diminue. L'utilisation de reste constante vol d'identité/piratage de compte e attaques Web, tandis que les attaques basées sur des techniques inconnues diminuent.
Il est important de surveiller leL’utilisation de plus en plus répandue de l’intelligence artificielle par les criminels pour sélectionner des cibles, trouver des vulnérabilités et produire du contenu pour des attaques de phishing ou du code malveillant. Cette tendance représente un défi futur qui nécessite une attention et des actions préventives.
Augmente la gravité des attaques
Au cours des trois dernières années, une tendance inquiétante de croissance constante a été observée gravité des accidents. Par rapport au nombre total d'accidents enregistrés, en effet, le Les attaques à impact critique se multiplient constant par rapport à 2021, gagnant 2 % supplémentaires en 2023. Ces attaques ont également réduit la part des attaques à fort impact, bien qu’elles représentent plus de 40 % du total des attaques. Les impacts moyens sont restés essentiellement constants, tandis que les impacts faibles ont pratiquement disparu à partir de 2022.
Les attaques critiques d’espionnage et de guerre de l’information ont considérablement augmenté, probablement sous l’influence des conflits géopolitiques. Toutefois, les attaques à fort impact dans le domaine du hacktivisme ont diminué en pourcentage du total, mais ont augmenté en chiffres absolus.
Analyse de gravité pour type de victime met en évidence une augmentation de la criticité des impacts dans les secteurs de la Santé, de la Finance/Assurance, des TIC et du Professionnel/Scientifique/Technique. Malgré une diminution ou une stabilité du nombre d'attaques dans certaines catégories, la gravité des conséquences reste élevée, ce qui suggère un manque potentiel de préparation face à de tels incidents.
Cyberattaques : le scénario italien
L’analyse des cyberattaques en Italie dans la période avant 2023 montre un augmentation significative du nombre d'accidents, avec une augmentation de 65% par rapport à l’année précédente. Ce taux de croissance est bien supérieur aux +12% au niveau mondial. Les attentats en Italie sont donc augmente à un rythme inquiétant, indiquant peut-être une plus grande vulnérabilité des organisations italiennes ou un plus grand intérêt des cybercriminels envers les victimes italiennes.
La distribution de attaquants par type souligne que la majorité des attaques en Italie sont attribuées à la cybercriminalité, représentant 64% du total. Les attaques d’hacktivisme suivent avec 36 %, une augmentation notable par rapport aux 7 % de 2022, alors qu’aucune attaque significative d’espionnage/sabotage ou de guerre de l’information n’a été détectée. Il convient toutefois de noter que la situation pourrait être influencée par le conflit en Ukraine, les militants agissant par le biais de campagnes de manifestations impliquant également l'Italie.
Il les malwares restent la technique la plus utilisée, même si son pourcentage est tombé à 33 % en 2023 contre 53 % en 2022. Le phishing a connu une légère augmentation, tandis que les vulnérabilités ont diminué. Les attaques DDoS ont connu une énorme augmentation de 1.486 XNUMX %. Il est clair que le facteur humain continue d’être un point faible exploité par les attaquants via l’ingénierie sociale. De plus, avec l’intelligence artificielle, il est désormais nécessaire que les contre-mesures adoptées par les organisations s’adaptent également au niveau technologique des attaquants.
Par ailleurs, l’analyse de gravité des attentats en Italie montre que les attaques causent moins de dégâts critiques que le reste du monde. Si les attaques à impact moyen sont plus nombreuses, les dégâts sont généralement plus limités.
« En supposant que la stratégie mise en œuvre jusqu’à présent soit utile (certainement pour éviter une plus grande accélération du phénomène), Il n’y a toujours aucun signe de déclin du phénomène à l’horizon ou du moins une capacité du système national à se défendre mieux que les autres" explique-t-il dans la préface du Rapport. Gabriel Faggioli, Président de la Clôture.
« Personnellement, je pense que nous sommes confrontés à un scénario extrêmement complexe qui voit le pays en retard du point de vue des compétences numériques comme le démontre amplement l'indice DESI de la Commission européenne qui dans le rapport 2023 nous voit quatrième dernier sur vingt-sept pour les compétences numériques de base et dernier pour les diplômés dans les matières TIC. En outre, la proportion de femmes parmi les spécialistes des TIC est de 16 %, bien en dessous de la moyenne européenne de 18,9 %. Si nous allons ensuite au investissements dans la cybersécurité nous pouvons voir qu'en 2023 l'Italie a dépensé 2,149 milliards d'euros, soit environ 0,12 % du PIB, mais nous savons aussi que des pays européens comparables comme la France et l'Allemagne dépensent le double, sans parler des pays comme les États-Unis qui dépensent 0,3 % du PIB. Ce sont d’immenses différences qui ont un impact sur l’efficacité globale des mesures adoptées pour protéger les systèmes. »
ici pour télécharger le rapport Clusit 2024.
