Statistiques sur la cybersécurité et la cybercriminalité en Italie (2020-2022)
Les chiffres de la cybercriminalité ont connu une augmentation considérable au cours de l’année écoulée, de nombreux experts attribuant l’augmentation de la criminalité en ligne à la pandémie de COVID-19.
L’Italie a connu des phénomènes similaires à ceux du reste du monde, les citoyens et les organisations du pays se démenant pour réagir. En conséquence, la cybersécurité est devenue une priorité pour le gouvernement italien, les entreprises et les particuliers.
Ci-dessous, nous examinons certaines des statistiques les plus importantes sur la cybercriminalité et la cybersécurité pour l'Italie en 2022 afin de vous permettre de comprendre la situation actuelle dans le pays.
1. Plus de 85 % des organisations italiennes ont fait l'objet d'au moins une attaque réussie sur une période de 12 mois.
Le Rapport 2021 sur la défense contre les cybermenaces (CDR) de CyberEdge Group fournit les résultats d’entretiens avec des professionnels de la sécurité dans diverses régions du monde. L'étude révèle qu'au cours de l'année écoulée, 87,8 % des organisations italiennes ont fait face à une cyberattaque réussie, contre 85,7 % en 2020.
2. 30 % des entreprises italiennes pensent qu'elles seront attaquées par des ransomwares au cours des 12 prochains mois
47 % des entreprises interrogées en Italie estiment qu'il existe une probabilité modérée qu'elles soient attaquées par un ransomware au cours des 12 prochains mois. 30 % de ces entreprises estiment qu’il y a de fortes chances qu’elles soient attaquées l’année prochaine. Source : Le Groupe Innovation.
3. 60 % des organisations en Italie ont été confrontées à des attaques de ransomware
Le rapport CyberEdge nous apprend également que près de deux organisations italiennes sur trois ont été touchées par un attaque de rançongiciel au cours des 12 derniers mois. Ce chiffre est en baisse par rapport aux 64 % de l’année dernière, et l’Italie est passée du sixième objectif le plus commun au 12e.
4. 12,3 % des budgets informatiques sont consacrés à la sécurité
Selon CyberEdge, les entreprises italiennes consacrent un peu plus de 10 % de leur budget informatique à la sécurité. Cela représente une diminution d’environ 2 % par rapport à 2020. Par rapport aux autres pays, l’Italie se situe au bas du peloton. Le Brésil consacre désormais la plus grande partie (15 %) de son budget informatique à la sécurité, même s'il convient de noter que les dépenses ont globalement diminué.
5. Près de 8 organisations sur 10 préfèrent les produits de sécurité qui impliquent l'utilisation de l'apprentissage automatique et de l'IA
Un autre domaine intéressant étudié par CyberEdge est celui de l’apprentissage automatique et de l’IA. Il a été constaté que 79,2 % des entreprises italiennes préféraient les produits faisant appel à ces technologies. Le leader ici était l'Arabie Saoudite (98 %) et le pays avec le taux d'intérêt le plus faible était l'Allemagne (71,6 %).
6. L'Italie figurait parmi les six pays les plus touchés par les logiciels malveillants bancaires en 2020
UN Étude sur les logiciels malveillants bancaires de Kaspersky sur les cybermenaces financières, l'Italie était le sixième pays le plus attaqué par des logiciels malveillants bancaires en 2020. Il a été touché par 3,3 % des attaques tandis que la Russie a subi 26,6 % des attaques, suivie par l'Allemagne (4,5 %) et le Kazakhstan (4,1 %).
Même si les chiffres détaillés ne sont pas encore disponibles, recherches ultérieures (PDF) de la même organisation semble montrer que le nombre d'Italiens touchés est resté à peu près stable en 2021. Il est intéressant de noter que les attaquants semblent avoir changé de cible, car les pays du Moyen-Orient sont désormais beaucoup plus susceptibles d'être attaqués.
7. Les malwares bancaires mobiles sont devenus beaucoup moins courants en 2021
Un autre Étude Kaspersky a examiné la vitesse à laquelle les utilisateurs de divers pays ont été confrontés à des attaques de logiciels malveillants liés aux services bancaires mobiles. En 2020, l’Italie était le quatrième pays le plus attaqué, derrière le Japon, Taïwan et l’Espagne. Cependant, en 2021, l’Italie ne figurait pas parmi les dix cibles les plus courantes, le pourcentage d’utilisateurs concernés étant passé de 0,71 %. à seulement 0,08 % au troisième trimestre 2021.
8. Plus de 30 % des entreprises italiennes ont subi une attaque de ransomware en 2020/2021
Le Rapport Sophos sur l’état des ransomwares 2021 met en lumière le nombre d’organisations touchées par les ransomwares. Il nous apprend que 31 % des entreprises italiennes ont été confrontées à des ransomwares en 2021, ce qui est bien inférieur au chiffre indiqué dans le CDR ci-dessus. Dans le rapport Sophos, l’Italie se situe à peu près au milieu du peloton. L'Inde arrive largement en tête de liste avec 68 %, suivie de l'Autriche (57 %) et des États-Unis (51 %).
9. 38 % des attaques de ransomware ont été stoppées avant que les données ne soient cryptées
Le Rapport Sophos 2020 a étudié dans quelle mesure les entreprises étaient capables de réagir aux attaques de ransomwares. Près de 40 % des attaques de ransomware contre des organisations italiennes ont été stoppées avant le début du cryptage des données. L'Italie se classe ainsi parmi les trois premiers pays derrière la Turquie (51 %) et l'Espagne (44 %).
10. 6 % des organisations italiennes touchées par un ransomware ont payé la rançon
Parmi les attaques de ransomware italiennes étudiées, Sophos a constaté que les organisations n’avaient payé que 6 % des cas. Ce chiffre est très faible par rapport à l'Inde, le principal bénéficiaire (66 %) et à seulement deux points de pourcentage d'avance sur le pays le moins susceptible de payer, l'Espagne (4 %).
11. Le coût moyen d'une attaque de ransomware en Italie était d'environ 680 000 $
Une autre statistique clé fournie par Sophos est le coût moyen nécessaire pour remédier à une attaque de ransomware. Pour les entreprises italiennes, en 2021, ce chiffre était de 680 000 dollars. Seuls six pays sur 26 avaient des coûts inférieurs.
12. 88 % des organisations détiennent une assurance cybersécurité
Un autre domaine que nous pouvons apprendre du rapport Sophos est l’assurance cybersécurité. Près de neuf organisations italiennes sur dix disposent d’une police d’assurance cybersécurité, ce qui se situe dans la moyenne à l’échelle mondiale. 68 % de ceux qui disposent d’une assurance cybersécurité sont protégés contre les ransomwares.
13. Une attaque de ransomware en mars 2021 a entraîné le vol de 40 Go de données auprès d'une marque italienne haut de gamme
Fin mars 2021, marque italienne premium de vêtements pour hommes Boggi Milan a été touché par une vaste attaque de ransomware exécutée par le groupe Ragnarok. Les pirates ont exfiltré 40 Go de données d'entreprise, notamment des documents relatifs aux ressources humaines et des détails sur les salaires.
14. Un ransomware supprime le portail d'enregistrement des vaccins du Latium en août 2021
La région du Latium a vu tous ses fichiers cryptés par un ransomware en août 2021. Bien qu'aucune donnée sensible n'ait été divulguée, cela a perturbé (entre autres choses) les efforts de vaccination de la région contre le COVID-19, car les utilisateurs n'ont pas pu prendre de rendez-vous avant le la situation a été résolue.
15. L'Italie reste fortement ciblée par des mailings malveillants
Selon recherche de Kaspersky , l'Italie était le troisième pays le plus ciblé par les courriers malveillants au troisième trimestre 2021 avec une part de 5,47 %. La part du pays était inférieure à celle des principales cibles, l’Espagne (9,55 %) et la Russie (6,52 %), et légèrement supérieure à celle du Brésil (5,37 %) et du Mexique (4,69 %).
16. Moins de 1 % des sites Web frauduleux possèdent des domaines .it
Kaspersky a également enquêté sur l'origine des sites frauduleux. Bien que la plus grande partie (29,17 %) soit constituée de domaines .com, un nombre important possède des extensions de code de pays. En 2020, 1,06 % des domaines de sites Web frauduleux portaient l’extension .it, mais en 2021, ce nombre a chuté au point qu’elle n’est même plus mentionnée.
17. L'Italie s'est classée 54ème sur 79 pays dans notre étude sur la cybersécurité
UN Etude Comparitech a utilisé divers facteurs pour classer 75 pays en fonction de leur score global en matière de cybersécurité. Les critères comprenaient la prévalence de divers types de logiciels malveillants, le nombre d'attaques provenant de la région, le degré de préparation du pays aux cyberattaques, etc. L’Italie n’a pas obtenu un très bon score, se classant 54e sur 75 avec un score de 21,09. Le pays le mieux classé était le Danemark (avec un score de 3,56) et le pays le moins bien classé était le Tadjikistan avec 35,54 (un score inférieur est préférable).
18. L'Italie a détecté plus de 400 000 fichiers malveillants liés au COVID-19
McAfee a été suivi des détections de fichiers malveillants depuis décembre 2020, observant jusqu’à présent plus de 16 millions de personnes dans le monde. Parmi eux, 403 981 ont été détectés en Italie. Cela place le pays à la cinquième place en termes de volume. Devant eux se trouvent les États-Unis, l’Espagne, l’Afrique du Sud et la Colombie.
Voir également:Statistiques sur la cybersécurité COVID-19
19. 83 amendes liées au RGPD ont été infligées en Italie
Pistes sur les affaires de confidentialité toutes les amendes RGPD qui ont été rendues publiques à ce jour. Sur les 854 amendes répertoriées dans la base de données, 83 ont été infligées en Italie.
20. La cinquième plus grande amende du RGPD a été infligée à une organisation italienne
Le Rapport sur les violations de données FOR Piper 2021 révèle des informations sur les amendes RGPD infligées depuis l’introduction du règlement en mai 2018. L’une des amendes les plus importantes à ce jour a été infligée par Garante (l’autorité italienne de contrôle de la protection des données) à l’encontre d’un opérateur de télécommunications. L'entreprise a été réprimandée pour plusieurs manquements et condamnée à payer 27,8 millions d'euros. Les huitième et neuvième amendes les plus importantes ont également été infligées en Italie.
21. L'Italie arrive en tête de liste de la valeur totale des amendes RGPD
Selon DLA Piper, les organisations opérant en Italie ont accumulé le montant total d'amendes le plus élevé en 2021. Avec 69 326 716 €, l'Italie vient de battre l'Allemagne, qui avait totalisé 69 085 000 € d'amendes.
22. Il y a eu plus de 3 000 violations de données personnelles en Italie au cours des quatre dernières années
DLA Piper a constaté que l'Italie a reçu des rapports faisant état de 3 460 violations de données personnelles depuis mai 2018. Elle révèle également qu'il y a eu un total de 1 574 violations en 2020 et 1 276 en 2019.
23. Une attaque en avril 2020 a touché le site Internet de la sécurité sociale italienne
L’INPS, l’agence italienne de sécurité sociale, était le sujet d’une vaste cyberattaque en avril 2020. De multiples attaques ont eu lieu alors que les Italiens commençaient à demander des prestations liées à la pandémie, obligeant le site à fermer. Alors que le site était toujours actif, les utilisateurs ont déclaré pouvoir voir les données personnelles des autres candidats tout en essayant de compléter leurs propres demandes.
24. Il y a eu une énorme augmentation des attaques de phishing début 2020
Cynet surveille la prévalence de attaques de phishing sur une base mensuelle. Au début de la pandémie, il a connu une augmentation notable du nombre de tentatives de phishing en Italie. Entre le 15 février et le 15 mars 2020, le nombre d’attaques dans le pays était presque trois fois supérieur à la normale. Cela contraste avec les autres pays étudiés où l’activité fluctue simplement légèrement. À la lumière de ces observations, Cynet a averti les RSSI du monde entier de se préparer à des pics similaires dans d’autres régions.
25. L'Italie a le taux le plus faible d'entreprises utilisant l'AMF
Le 3e rapport annuel mondial sur la sécurité des mots de passe par LastPass a étudié divers aspects des habitudes de mot de passe et de connexion des employés. L'étude révèle que l'Italie compte la plus faible proportion d'entreprises dont les employés utilisent l'authentification multifacteur (MFA), soit seulement 20 %. Ce chiffre est nettement inférieur à celui des principaux utilisateurs de l'AMF : le Danemark (46 %), les Pays-Bas (41 %) et la Suisse (38 %).
26. Les employés ont en moyenne 80 mots de passe chacun
LastPass a demandé aux employés combien de mots de passe ils devaient gérer et a constaté que ce nombre en Italie était de 80. Le seul pays où les utilisateurs ont plus de mots de passe est la Belgique, où la moyenne est de 112. Derrière l'Italie se trouvent la Nouvelle-Zélande, l'Espagne et le Royaume-Uni. , où la moyenne est de 76.
Avec autant de mots de passe à gérer, il n’est peut-être pas surprenant que les employés aient chacun en moyenne 12 mots de passe réutilisés. Cela dit, c’était dans le bas de l’échelle ; le plus élevé était au Canada (15) et le plus faible au Danemark et en Suède (11).
27. Le marché italien de la cybersécurité est estimé à 1,7 milliard de dollars
Selon les dernières statistiques du Administration du commerce international , le marché de la cybersécurité en Italie représente environ 1,7 milliard de dollars. Les plus grandes bases d'utilisateurs sont le secteur financier, suivi de la défense et des collectivités locales.
28. Le coût moyen d'une violation de données en Italie dépasse 3,5 millions de dollars
Le Rapport IBM sur le coût d'une violation de données 2020 révèle à quel point la moyenne violation de données coût par région. En 2021, ce chiffre pour l’Italie était de 3,61 millions de dollars, ce qui était inférieur à la moyenne mondiale de 4,21 millions de dollars.
29. La plupart des violations de données sont causées par des informations d'identification compromises
IBM a découvert que 20 % des violations de données sont le résultat d'informations d'identification compromises. 17 % supplémentaires proviennent du phishing, tandis qu'une mauvaise configuration du cloud a entraîné 15 % des violations.
30. Il faut en moyenne 268 jours pour identifier et contenir une violation de données
Un facteur important lors de l’étude des violations de données est le temps nécessaire pour identifier et contenir une violation. L'Italie s'en sort plutôt bien à cet égard, puisqu'elle prend en moyenne 203 jours pour identifier une violation et 65 jours pour la contenir. Pour mettre cela en perspective, l'Institut Pokémon (PDF) a révélé que les entreprises allemandes mettent 128 jours pour identifier et 32 jours pour contenir une violation, et que les organisations brésiliennes mettent 265 jours pour identifier et 115 jours pour contenir.
31. Le vol de données militaires et de défense a conduit à des arrestations par la police italienne
Fin 2020, des arrestations ont été effectuées dans une enquête sur un piratage interne de la société de défense italienne Leonardo. Les détails des avions militaires impliqués dans le programme d’avions de combat de l’entreprise semblaient être la principale cible de l’attaque. Bien que l'arrestation soit récente, l'enquête est en cours depuis janvier 2017, lorsque Leonardo a remarqué pour la première fois un flux anormal de données provenant de son réseau. Cependant, Leonardo maintient que les ordinateurs qui ont été violés ne contenaient pas d'informations stratégiques classifiées.
32. L'Italie est l'un des 2 pays européens les plus touchés par les logiciels de harcèlement
UN Étude Kaspersky sur les logiciels de traque a constaté que l’Italie est le deuxième pays le plus touché d’Europe. Il y a eu 1 144 incidents de stalkerware en 2020, ce qui le place derrière l’Allemagne qui en a enregistré 1 547. À l'échelle mondiale, l'Italie occupe la huitième place. La Russie arrive en tête de liste avec 12 389 incidents, suivie du Brésil (6 523) et des États-Unis (4 745).
De plus, nous avons constaté que l’Italie avait l’un des volumes de recherche de logiciels de harcèlement les plus élevés. Il classé 7ème au niveau mondial , avec plus de 640 000 recherches rien qu’en 2021.
33. Les établissements de santé italiens ont été touchés par une énorme attaque de ransomware en mai 2022
Une cyberattaque Dans les hôpitaux Sacco, Fatebene, Buzzi et Macedonio Melloni de Milan, les infirmières et les médecins se sont tournés vers le stylo et le papier pour enregistrer les médicaments administrés, les symptômes des patients et les traitements.
Bien qu’aucun organisme criminel n’ait revendiqué la responsabilité de l’attaque, les mentions de « dossiers médicaux cryptés » ont indiqué que le ransomware était probablement le coupable. Bien qu'aucun montant de rançon n'ait été précisé au moment de la rédaction de cet article, le rapport indique qu'une rançon sera presque certainement demandée.
34. L'Italie a connu le 7e rang pour le nombre d'attaques en décembre 2021
Briefing Kon rapporte que l'Italie a connu cinq cyberattaques majeures en décembre 2021, derrière l'Espagne et le Brésil avec 6 attaques chacun. Les États-Unis restent la plus grande victime des attaques sur cette période, avec 20 pannes majeures.
35. Le groupe de piratage Conti a frappé un fabricant de jouets italien au pire moment possible
Clementoni, un énorme fabricant de jouets en Italie, a été paralysé par une cyberattaque en plein Noël. Le gang de hackers Conti a revendiqué la responsabilité. L'attaque a eu lieu le 4 décembre, mais les effets ont commencé à s'intensifier le 5 décembre lorsque les employés ont signalé des interruptions dans les systèmes utilisés pour traiter les commandes. Le ransomware Conti est déployé à l'aide d'attaques de phishing pour installer les chevaux de Troie TrickBot et BazarLoader afin d'accéder à distance aux machines infectées.
36. La ville de Palerme ferme ses systèmes pour atténuer les cyberattaques
En juin 2022, la ville de Palerme, dans le sud de l'Italie, a dû fermer tous ses systèmes municipaux en raison d'une cyberattaque massive. L’attaque a entraîné la fermeture de la direction publique de vidéosurveillance, du centre opérationnel de la police municipale et de tous les services publics de la municipalité.
L’attaque du ransomware a duré plusieurs jours et a empêché personne de communiquer avec les services publics via des moyens numériques. La cyberattaque massive a finalement été revendiqué par le groupe de ransomware Vice Society. Cela rappelle à quel point une attaque contre l’infrastructure gouvernementale en Italie peut être paralysante.
L'Italie a annoncé sa toute première stratégie nationale de cybersécurité
En mai 2022, le gouvernement italien annoncé sa toute première stratégie nationale de cybersécurité, qui sera appliquée d’ici 2026. Le document détaille le plan du gouvernement pour lutter contre les cybermenaces et accroître la cyber-résilience dans le pays.
La stratégie comprend 82 objectifs au total. Ci-dessous, nous avons inclus certaines des choses que le gouvernement espère aborder :
- La protection des atouts stratégiques nationaux.
- La réponse aux cybermenaces et la gestion des incidents et des crises.
- Le développement de nouvelles technologies numériques pour sécuriser les actifs numériques en Italie.
Voir également:
- Statistiques sur la cybercriminalité : plus de 300 faits terrifiants
- 26 Statistiques choquantes sur les logiciels malveillants
- Statistiques sur le vol d'identité (2022)
- Statistiques de phishing 2022
- Plus de 50 statistiques sur les ransomwares