Le danger court sur internet. Chaque année le les cyberattaques se multiplient de plus en plus. Le 2022 c'était lepire année pour la cybersécurité avec 2.489 XNUMX accidents graves dans le monde. et leItalie est maintenant devenu un objectif central Certains pirates. Au cours de l'année écoulée, ils se sont produits dans Italie 7,6% du total des attaques (contre 3,4% en 2021) et 83% de ces cas se sont avérés graves.
Ce sont quelques-unes des données de Rapport Clusit 2023 publié par l'Association italienne pour la sécurité de l'information (Clôture).
Croissance constante des cyberattaques
Au cours des 5 dernières années, le la situation s'est aggravée clairement, suivant une tendance presque constante. En comparant les chiffres de 2018 avec ceux de 2022, le croissance du nombre d'attaques détecté était de 60% (de 1.554 2.489 à 130 207) avec une moyenne mensuelle d'attaques graves dans le monde passant de XNUMX à XNUMX. Gravité moyenne (indice de gravité) de ces attaques s'est considérablement aggravée. Une partie de cette détérioration est également due au conflit entre la Russie et l'Ukraine qui a éclaté au cours de l'année.
En analysant les incidents cyber en 2022, nous constatons que les principales attaques restent celles avec à des fins de cybercriminalité, qui étaient plus de 2.000 XNUMX dans le monde, c'est-à-dire82% du total (+15% par rapport à 2021). Dès lors, les implications économiques, liées à la diffusion généralisée des attaques de ransomwares aujourd'hui, restent au centre des réflexions des cybercriminels.
Les autres types d'attaques se développent également, atteignant toutes leur maximum : activités d'espionnage e sabotage (11% du total), guerre de l'information (4%) actions d'activisme (3%). Selon les données de Clusit, entre 2021 et 2022, en raison de la guerre russo-ukrainienne, la guerre de l'information et le hacktivisme ont augmenté de 110 % et 320 %.
Les secteurs les plus touchés par les cyberattaques
I Cibles multiples (cibles multiples) sont de retour au principales victimes (22%), soit une augmentation de 97% par rapport à 2021. Le Santé c'est le deuxième secteur le plus touché par les cyberattaques avec un pourcentage du total de 12,2%. Suit la secteur gouvernemental et administrations publiques (12 %) qui, en cinq ans, a connu une augmentation globale de 25 %.
Les données montrent que les cyberattaques diminuent dans tous les types à l'exception de la finance, de la fabrication et de l'actualité et du multimédia. La catégorie Services voit une augmentation d'un point (8%) par rapport à 2021 et 2020 (7%). Ce facteur dépend probablement de la diffusion de crypto-monnaies, ce qui encourage les attaquants à explorer cette nouvelle source possible de "revenus". Le secteur fabrication voit une augmentation régulière de 2% en 2018 à 5% en 2022 probablement en raison de la croissance diffusion de l'IdO et par la tendance à l'interconnexion des systèmes industriels, souvent insuffisamment protégés.
Il secteur le plus touché en Italie en 2022 c'est plutôt ça gouvernemental, avec 20% des attentats, suivi du secteur fabrication (19%). En Italie également, la plus forte croissance, d'année en année, est observée dans la catégorie "Multiple Targets" (+900%).
Région la plus touchée d'Amérique, les attaques contre l'Europe se multiplient
Lire les données distribution géographique des attaques, nous avons un aperçu de la façon dont la numérisation varie dans le monde et quels pays se défendent le mieux. L'America elle reste la région la plus touchée (38%) même si le nombre de victimes a diminué de près de 7 points de pourcentage par rapport à l'année précédente. Au lieu de cela, les données se développent dans Europa (24%) qui double presque par rapport à 2018 (13%). diminuer laAsia de 12 % en 2021 à 8 % en 2022. Stable Océanie (2%) et Afrique (1%).
Les techniques préférées des cyberattaques
Il 64% des accidents ils ont pour cause gestes "maladroits", utilisateurs ou personnel TIC. Envoi en cours malware reste la technique d'attaque préférée, utilisée 37% du temps. Parmi les autres techniques principales, cultivez le Hameçonnage/ingénierie sociale (12 %, en hausse de 52 %) et l'exploitation de vulnérabilité (12% hors composante des attaques basées sur le soi-disant « 0-day »). Augmentation de tir pour les attaques DDoS (4%) avec une variation de +258% et la plusieurs techniques (+72% de variation annuelle en pourcentage), en raison de la nature plus complexe des attaques.
In Italie la cyberattaque la plus utilisée est celle au moyen de malware qui représente 53% du total italien et dans les secteurs où il affecte a un l'impact grave ou très grave dans 95% des cas. Par rapport au reste du monde, cependant, les attentats de phishing et ingénierie sociale, égal à 8%, alors que le pourcentage d'accidents basé sur reste préoccupant vulnérabilités connues (environ 6%).
Dans le rapport, il y a aussi de la place pour événements qui a affecté en 2022 i particuliers et PME, bien mis en valeur par l'apport de la Police des Postes et Communications : ils sont accidents qui, individuellement, ne peuvent être définis comme importants ou très visibles mais qui montrent néanmoins une tendance à énorme croissance ce qui devient de plus en plus inquiétant : rien que dans la province de Milan, en 2022, le nombre de signalements d'escroqueries et de fraudes informatiques par nombre d'habitants n'est second que par ceux relatifs aux vols traditionnels. « Il est donc essentiel que l'École, l'Université, les entités publiques et privées travaillent en synergie pour développer une culture de la sécurité qu'elle fait partie du patrimoine de connaissances de tous les citoyens, à commencer par les nouvelles générations » dit-il Gabriel Faggioli, Président de Clôture.
Faire évoluer l'approche de la cybersécurité
Commentant les données, le Président du Clusit déclaré la nécessité d'un "évolution de l’approche de la cybersécurité guidé non plus par des moteurs normatifs, mais par processus d'évaluation et de gestion des risques pour l'entreprise, visant à bien calibrer les investissements en fonction des besoins réels ». Dans un monde où, en 2023, certaines organisations ont encore une approche de la cybersécurité basée sur le « pour ce que je fais qui veut m'attaquer », c'est un « fait fondamental pour comprendre comment chaque organisation doit avoir sa propre stratégie spécifique aux attentats et à l'endiguement des accidents » commente Faggioli en espérant également qu'en Italie « des initiatives institutionnelles soient également soutenu par des entreprises individuelles et des administrations publiques, dans une optique de collaboration public-privé, par la mise en place et l'évolution de processus adaptés la surveillance de la sécurité, la gestion des incidents, la gestion des crises et les services SOC, entre autres ».
dans préface sur le rapport (p. 6) il est écrit la l'espoir du président by Clusit pour l'avenir de la cybersécurité en Italie : Beaucoup de petites défenses ne font pas une grande défense. Nous avons besoin d'économies d'échelle et de partage d'expériences, de compétences, de ressources. C'est difficile, surtout dans un pays aussi divisé que l'Italie, mais c'est faisable" .
ici pour télécharger le rapport Clusit 2023.
