Sélectionner une page

RAPPORT ANNUEL SUR LA SÉCURITÉ INFORMATIQUE 2024

RÉSUMÉ EXÉCUTIF

L'année 2024 a marqué un tournant dans le panorama mondial de la cybersécurité. Les organisations du monde entier ont été confrontées à une augmentation de 47% du nombre d'attaques informatiques par rapport à l'année précédente, avec des pertes économiques estimées à plus de 8 000 milliards de dollars. Ce rapport présente une analyse détaillée des menaces les plus urgentes, des vulnérabilités les plus importantes et des meilleures pratiques pour la protection des infrastructures numériques.

1. PANORAMA DELLE MINACCE INFORMATICHE

1.1 Attacchi Ransomware di Nuova Generazione

Les attaques par ransomware ont connu une évolution significative, passant de simples campagnes de destruction à des opérations complètes de destruction double ou triple. Les groupes criminels organisés ne se limitent pas à la saisie des données, mais filtrent les informations sensibles avant la capture, en se gardant bien de les publier si le prix n'est pas payé.

Au cours de l'année, le secteur de la santé a été particulièrement touché, avec 28% des attaques de ransomware dirigées contre des hôpitaux et des structures médicales. L'attaque contre le système sanitaire régional de Lombardie en mars a compromis les données de plus de 2,3 millions de patients, provoquant des interruptions de service pendant des semaines.

1.2 Phishing et ingénierie sociale

Les campagnes d'hameçonnage ont atteint des niveaux de sophistication sans précédent. L'utilisation de l'intelligence artificielle pour générer des courriels convaincants, le clonage parfait de sites web légitimes et l'usurpation de l'identité d'entreprises à l'aide de faux vocaux ont rendu extrêmement difficile pour les utilisateurs de distinguer les communications authentiques de celles qui sont frauduleuses.

L'émergence de la "Business Email Compromise" (BEC) est particulièrement préoccupante : les pirates compromettent les comptes de courrier électronique des entreprises pendant des mois avant de lancer l'attaque finale, en étudiant les modèles de communication pour augmenter les chances de réussite.

1.3 Chaîne d'approvisionnement de Minacce alle

Les attaques contre la chaîne de production de logiciels ont montré qu'une seule vulnérabilité dans un composant largement utilisé peut compromettre simultanément des milliers d'organisations. L'incident de la librairie JavaScript "log4j" a mis en évidence la fragilité de l'écosystème open source et la nécessité d'une gestion rigoureuse des dépendances logicielles.

Français
English Italiano Русский Deutsch Español Português 简体中文 Français