Des cyberattaques se déchaînent partout, même en Italie

Stefano Brusaferro, Sales & Director de HWG, fait le point sur la situation pour 2022. En fait, l’année dernière, des cyberattaques ont été déclenchées partout, y compris en Italie.

C’est ce qu’a révélé Clusit, l’association italienne pour la sécurité informatique, dans son dernier rapport. Les chercheurs de l’Association ont souligné comment les données collectées indiquent uniquement les événements dont nous avons connaissance. La pointe d’un iceberg beaucoup plus grand, étant donné la tendance générale des victimes à garder confidentiels les événements dommageables. Et ce malgré la publication de réglementations destinées à protéger les entreprises et les citoyens, telles que le règlement GDPR, la directive NIS et le futur NIS2 et autres.

Les données générales

Le rapport donne un aperçu des incidents de sécurité les plus importants survenus dans le monde l’année dernière et les compare aux données des 4 années précédentes. Par rapport à 2021, la croissance mondiale est de 21 %. Plus précisément en Italie, il y a une situation préoccupante +169%. Toujours au niveau mondial, on dénombre 2489 accidents graves), pour une moyenne mensuelle de 207 accidents, contre 171 l’année précédente. Le pic de l’année a eu lieu en mars, avec 238 attaques.

Des cyberattaques se déchaînent partout, même en Italie

Ce n’est pas seulement la quantité d’attaques qui a augmenté, mais aussi la qualité. Les niveaux d’impact élevés ou critiques représentaient 80 % des cas, tant au niveau mondial que national. Avec de lourdes répercussions sur les affaires et la réputation des parties concernées.

Les objectifs

La finalité dite de la “cybercriminalité”, visant un objectif économique, représente la grande majorité parmi les incidents criminels. Selon Clusit, il y en a plus de 2 000 dans le monde, soit 82 % du total (+ 15 %). Le chiffre est beaucoup plus significatif pour l’Italie : 93%, soit +150% par rapport à 2021. L’Italie est à la pointe de ce que les cybercriminels considèrent comme un territoire de gains illicites, qu’ils poursuivent avec une diffusion croissante d’attaques de ransomwares. Montrant une tendance à la croissance constante au cours des cinq dernières années.

En 2022, des cyberattaques se sont déclenchées

À l’échelle mondiale, les chercheurs notent une croissance de 110 % de l’activité de guerre de l’information et de 320 % du hacktivisme, principalement en raison du conflit entre l’Ukraine et la Russie. Au niveau national, il ressort que le secteur le plus attaqué en 2022 était celui gouvernemental (20 % des attentats), suivis de la fabrication (19 %). Les attentats en Italie semblent être étroitement liés au degré de maturité technologique dans les domaines spécifiques. Par exemple, les secteurs des services professionnels et scientifiques et techniques enregistrent une augmentation de 233,3 % des accidents graves. organisations du secteur informatique de 100 %) et le secteur gouvernemental-militaire de 65,2 %.

Techniques d’attaque

Dans ce contexte, les logiciels malveillants règnent partout dans le monde, ce qui représente la technique avec laquelle 37 % des attaques mondiales sont lancées. Viennent ensuite les vulnérabilités, le phishing et l’ingénierie sociale (12%), comme les attaques DDoS (4%, mais avec +258% par rapport à 2021) et les techniques multiples.

Les cyberattaques et les logiciels malveillants déchaînés prévalent sur tous

Les logiciels malveillants prédominent également en Italie (53 % du total), avec un impact grave ou très grave dans 95 % des cas. En revanche, l’impact des attaques est moins Hameçonnage e vous ingénierie sociale, égal à 8 %. Alors que le pourcentage d’incidents basés sur des vulnérabilités connues, égal à 6%, reste préoccupant. Cependant inférieurs au chiffre global, ils dénotent l’inefficacité des processus de gestion des vulnérabilités et des mises à jour de sécurité dans les entreprises et les organisations. Un chiffre alarmant, symptomatique de l’indispensable travail de diffusion de la culture et de sensibilisation à la cybersécurité.