Mis à jour le 23/06/2022
/L’association italienne pour la sécurité informatique (CLUSIT) vient de sortir son rapport sur les cyberattaques dans un contexte international tendu.
Il rappelle que les données collectées et analysées en 2021 ne prennent pas en compte les effets des éventuelles attaques menées dans le cadre de la guerre russo-ukrainienne qui pourraient par ailleurs émergés dans quelques mois.
Ce rapport fait apparaitre les éléments suivants :
- Forte augmentation de la gravité des attaques en Europe. L’année 2022 risque d’être très difficile;
- Le monde de la cybersécurité sera confronté à des chiffres très différents en raison de la situation mondiale actuelle; les projections sont difficiles, ce scenario n’ayant jamais existé jusqu’à présent;
- Le rapport note qu’il y a actuellement aucune augmentation des cyberattaques malgré le début du conflit en Ukraine car les attaques sont planifiées en avance et sont menées en silence. Les activités d’espionnage ou encore d’altération des réseaux et contenus ont commencé il y a des mois; on ne s’attend donc pas un énorme pic à court terme.
Le rapport rappelle que les attaques contre les entreprises basées en Europe ont augmenté de + 22% alors qu’en 2020 elles étaient de 16% et 11% en 2019.
Les techniques d’attaques :
- Les logiciels malveillants arrivent toujours en tête, avec 41 % des cas ;
- Suivis de 21 % dans la catégorie “inconnue” (ainsi appelée car il existe de nombreuses violations de données, mais les victimes ne sont pas tenues de déclarer comment cela s’est passé).
- Les vulnérabilités connues et inconnues représentent 16 % et sont en forte croissance, tandis que le phishing s’élève à 10 %.
