L’Italie est de plus en plus dans le collimateur des cybercriminels. En 2023, les attaques graves ont augmenté de 65 %, alors que dans le reste du monde, de 12 % ; plus de la moitié ont eu des conséquences de gravité critique ou élevée. Dans un scénario de guerre, les attaques d’hacktivisme ont presque triplé à l’échelle mondiale, dont 47 % contre notre pays. Ce sont les données du rapport annuel du Clusit (Association italienne pour la sécurité informatique). «En 2024, deux milliards de personnes voteront et l’IA soulèvera des questions d’éthique, de sécurité de l’information et une politique industrielle adéquate qui place les investissements dans la technologie au centre», déclare Gabriele Faggioli, président du Clusit.
Le secteur gouvernemental et militaire le plus attaqué
Le secteur le plus attaqué en Italie en 2023 a été le secteur gouvernemental-militaire, avec 19 % des attaques, soit une augmentation de 50 % par rapport à 2022 ; suivi de l’industrie manufacturière avec 13% (+17% sur un an). Comme le soulignent les auteurs du rapport Clusit, il est « intéressant de noter qu’un quart du total des attaques visant le secteur manufacturier au niveau mondial concerne des entreprises manufacturières italiennes ».
Les logiciels malveillants ne sont plus la technique d’attaque répandue
En raison du hacktivisme, dans notre pays, pour la première fois depuis plusieurs années, la technique d’attaque la plus répandue n’est plus les malwares, mais les attaques DDoS, celles qui neutralisent les sites, qui représentent 36% du total des incidents en 2023 : la valeur dépasse le chiffre global de 28 points de pourcentage et marque une variation annuelle de 1486% sur le total. Au niveau mondial, le Rapport Clusit 2024 a analysé 2 779 accidents graves, soit +12 % par rapport à 2022.
83% d’attaques pour extorquer de l’argent
Sur une base mensuelle, une moyenne de 232 attaques ont été détectées, avec un pic maximum de 270 en avril, la valeur la plus élevée mesurée depuis des années. Dans 81 % des cas, la gravité des attaques est élevée ou critique. La prévalence des attaques de cybercriminalité est soulignée, celles visant à extorquer de l’argent (83% du total) ; Les attaques d’hacktivisme ont presque triplé, en 2023 elles représentaient 8,6% du total avec une variation en pourcentage par rapport au total d’une année sur l’autre de 184%. Les attaques sur les Amériques ont été plus nombreuses, 44 % du total ; celles destinées à l’Europe représentaient 23 % ; les attaques en Asie sont en augmentation – 9 % du total – et celles en Océanie et en Afrique restent sensiblement stables, respectivement 2 % et 1 % du total. Les données, selon Clusit, fournissent « un tableau inquiétant de la capacité de protection des entreprises et des organisations publiques », et « l’utilisation de l’IA par les criminels, une tendance en croissance rapide, doit être surveillée ». Entre-temps, à Bruxelles, les députés européens et le Conseil sont parvenus à un accord sur la loi sur la cyber-solidarité, qui vise à construire une réponse collective européenne plus résiliente aux cybermenaces.
Gabrielli : la cybercriminalité commence à mettre l’économie en danger
Le coût mondial de la cybercriminalité atteindra 10 500 milliards de dollars d’ici 2025 », estime la dernière assemblée générale d’Interpol. La cybercriminalité a été placée au premier plan d’un point de vue d’urgence. Cela commence à être une réalité exploitée par des groupes criminels qui commencent à mettre en danger l’économie moderne. Nous pourrions nous retrouver à parler de la cybercriminalité comme d’une nouvelle forme de criminalité organisée très rentable et donc attractive pour le crime organisé. Nous parlons d’un phénomène mondial. » Ainsi le directeur du Service de Police des Postes et Communications, Ivano Gabrielli, au CyberSec2024 en cours à Rome. Pour y remédier, « il est nécessaire de mettre en œuvre un cadre international qui permette à tous les États de partager un cadre de règles pénales et procédurales qui accélère et permette le développement rapide des activités d’enquête », conclut-il.