Les cyberattaques en 2022 ont vu une “prolifération de groupes hostiles”. Une multiplication géométrique et imparable des actions criminelles numériques à tous les niveaux : infrastructures critiques, institutions, entreprises et particuliers. Rien, cependant, ne laisse présager une baisse de 2023. Le bilan de la Police des postes et télécommunications, dirigée par Ivano Gabrielli, est la radiographie en détail d’une menace désormais permanente et incessante. Elle concerne chacun d’entre nous, elle implique tous les niveaux institutionnels, elle reste un danger bien plus grand que bien d’autres. Parce que, en théorie, cela peut produire des dégâts dévastateurs.

Statistiques record

Au 27 décembre 2022, 12 947 attaques avaient été détectées : plus du double des 5 334 de l’année précédente. Les personnes mises en examen s’élèvent à 334 contre 187 en 2021. Les alertes émises l’an dernier étaient de 113 226 : plus de 300 par jour. “Le Cnaipic, le centre national de lutte contre la cybercriminalité pour la protection des infrastructures critiques, à travers des alertes dédiées a diffusé des indicateurs de compromission et des alertes d’information de sécurité aux infrastructures informatiques départementales, aux infrastructures critiques nationales et aux cibles potentielles d’actions hostiles”, explique la Police de Télécommunications. Une alarme permanente. Infini.

La recrudescence avec le conflit russo-ukrainien

La guerre entre Moscou et Kiev a généré une recrudescence sans précédent des cyberattaques en Italie. «De fait, des campagnes internationales massives sont en cours visant les infrastructures critiques, les systèmes financiers et les entreprises opérant dans des secteurs stratégiques tels que la communication et la défense, y compris les campagnes de phishing, la propagation de logiciels malveillants destructeurs (notamment Ransomware), les attaques Ddos, les campagnes de désinformation et les bases de données. fuites. Un conflit dans le conflit. “Certains des groupes de hackers criminels les plus dangereux ont décidé de se ranger du côté de la Russie, d’autres de l’Ukraine, prenant effectivement part au conflit dans le soi-disant ‘cyberdomaine'”.

Les caractéristiques de la menace

Contrairement au conflit de guerre en cours, le numérique est un conflit sans limites, de plus en plus raffiné. La Postale écrit : il y a « les attaques de ransomwares, visant à paralyser les services et systèmes critiques en cryptant les données contenues, les campagnes DDoS, pour saboter la fonctionnalité des ressources en ligne et, surtout, les attaques de type ATP (« Advanced Persistent Threat »), menées par des acteurs hostiles à haute expertise technique, capables de pénétrer les systèmes les plus stratégiques par des techniques d’ingénierie sociale ou d’exploiter des vulnérabilités, afin de garantir une persistance silencieuse au sein des systèmes à des fins d’espionnage ou de dommages ultérieurs ».

Le dark web et le secteur économique et financier

Les spécialistes de la Poste, un service du département PS dirigé par le préfet Lamberto Giannini, soulignent comment “la prolifération de groupes hostiles s’est ensuite faite par l’utilisation de crew hackers du soi-disant crime en tant que service, ordinairement actifs dans apportant un soutien technologique à des acteurs criminels et aujourd’hui de plus en plus contigus à des groupes d’ascendance étatique ». “Une surveillance à large spectre, également étendue au dark web, activant des canaux de communication directs dédiés au scénario actuel avec Europol, ainsi qu’avec Interpol et le FBI, dans le but d’élever le niveau d’attention en ce qui concerne en particulier la situation économique/ financière, traditionnellement l’objet d’intérêt des organisations criminelles à connotation étatique ».



ttn-fr-11