Clusit, en Italie, subit 10 % des cyberattaques mondiales

En 2024, 3 541 cyberincidents ont été détectés dans le monde, soit une augmentation de 27,4 % par rapport à l’année précédente. L'Italie reste une cible, subissant 10% des attaques mondiales, l'information et le multimédia étant la catégorie la plus touchée (18% du total). Un quart des incidents industriels dans le monde ont concerné des entreprises italiennes, tout comme un quart des attaques mondiales contre le secteur mondial du transport et de la logistique. Plus d’un tiers des incidents en Italie ont été causés par des logiciels malveillants. Ce sont les conclusions contenues dans le rapport annuel de Clusit, l'Association italienne pour la sécurité de l'information.

Le secteur de l'information et du multimédia a atteint un record négatif en 2024 avec une seule attaque qui a compromis les données de 5 millions de personnes - commente Luca Bechelli, du comité de pilotage du Clusit - Il est emblématique de la façon dont une technologie informatique, lorsqu'elle est utilisée de manière répandue dans un secteur, peut devenir une cible extrêmement attrayante pour les attaquants qui, en concentrant leur investissement, sont certains de générer d'énormes dommages à la société avec une seule campagne d'attaque".

En Italie, le pourcentage d’incidents classés comme à fort impact était plus élevé en 2024 que la moyenne mondiale (53 % contre 50 %), tandis que les incidents de gravité critique étaient de 9 %, contre 29 % au niveau mondial. En revanche, les accidents de gravité moyenne sont beaucoup plus fréquents (38 % contre 22 % au niveau mondial). Le phénomène de l’hacktivisme se développe, tant à l’échelle mondiale que dans notre pays, tout comme celui de la guerre de l’information – un type d’attaque exacerbé par la situation géopolitique.

Revenant à la situation mondiale, selon Clusit, neuf incidents sur dix étaient d'origine cybercriminelle, c'est-à-dire visant à extorquer de l'argent aux victimes. Le phishing et l'ingénierie sociale ont augmenté de 33 % par rapport à 2023, en Europe on a enregistré une augmentation de 67 % des incidents significatifs. L’exploitation des vulnérabilités, connues et inconnues (zero day), a représenté 15 % du total.

En plus d’observer une augmentation constante de la fréquence globale des accidents dans le monde, les chercheurs ont également constaté une aggravation de leurs conséquences. « En 2024 - indique le rapport - un pourcentage d'accidents ayant des conséquences graves ou très graves égal à 79 % du total a été confirmé (il était de 80 % en 2023 et de 50 % en 2020), soulignant une nouvelle multiplication des dommages ».

« Le tableau global est résolument préoccupant : d'un côté, les niveaux de protection des organisations semblent insuffisants, de l'autre, les attaques deviennent de plus en plus sophistiquées grâce également à l'utilisation de l'intelligence artificielle », déclare Anna Vaccarelli, présidente du Clusit.