Les grandes tendances de la cybersécurité
En 2022, 43% des entreprises ont subi au moins une cyberattaque. Les cybermenaces de plus en plus nombreuses et complexes s’avèrent toujours plus efficaces pour extorquer les organisations. Plus que jamais, comprendre l’évolution des attaques informatiques et des moyens pour s’en prémunir est indispensable pour les entreprises.
Les 7 principales menaces informatiques
1 – Des ransomwares toujours plus nuisibles
Les ransomwares continuent leur inquiétante progression : en 2022, 64,9% des entreprises françaises ont subi une tentative d’attaque par rançongiciel, selon le rapport CyberEdge 2022. Les attaques par rançongiciel ont également augmenté de 22,4% lors du premier trimestre 2023 selon ReliaQuest, ce qui en fait la période la plus prolifique jamais observée pour les cybercriminels.
En 2022, cette cybermenace évolue et se perfectionne. On observe la montée en puissance de la double extorsion : le pirate informatique exige une première rançon pour déchiffrer les données, puis une seconde pour éviter que les données ne soient revendues sur le dark web. Certains analystes mentionnent même l’émergence d’un mécanisme de triple extorsion : en plus du chiffrement et de la menace de revente des données, les cybercriminels réalisent des attaques DDoS pour accentuer la pression sur la victime. Ces pratiques pourraient faire jusqu’à deux fois plus de victimes en 2023, selon une étude de la start up Anozr Way.
2 – Des attaques DDoS en constante augmentation
Tout comme les rançongiciels, les attaques par déni de service distribué (DDoS) visent à bloquer l’infrastructure de l’entreprise. Le cybercriminel envoie des millions de requêtes simultanément vers une cible. Le volume de connexion est si important que le serveur visé ne peut répondre et finit par devenir indisponible.
Les attaques DDoS telles qu’on les connaît aujourd’hui existent depuis plus de 20 ans. Mais on assiste actuellement à une démultiplication et une complexification de ce type de menaces. En 2022, le nombre d’attaques DDoS a augmenté de 150% à l’échelle mondiale. Fait marquant : la surface d’attaque des Systèmes d’Information étant à la fois plus étendue et diversifiée, il est logiquement plus simple aujourd’hui de générer des attaques distribuées depuis de nombreux équipements compromis disponibles sur Internet. Certains chiffres parlent d’eux-mêmes : AWS, l‘entité Cloud d’Amazon, a dû contrer une attaque DDoS d’un volume record de 2,3 Tbps. Certaines études montrent que l’utilisation de la bande passante pour agresser une seule entreprise est en hausse de 49 %, et celui du taux de paquets de 91 %.
3 – L’usurpation d’identité (ou “fraude au président”) : un classique de la cybersécurité
L’art de se faire passer pour quelqu’un d’autre ne date pas d’Internet. Mais avec le réseau mondial, cette manipulation a pris une toute autre dimension. L’entreprise subit dans un premier temps un vol de données (via une technique de phishing par exemple), afin de récupérer l’identité de collaborateurs. Le pirate, qui peut être à l’autre bout de la terre, se fait alors passer pour un collaborateur afin de demander un règlement urgent. Croyant avoir affaire à une demande légitime, la personne sollicitée s’exécute.
Les fraudes aux faux présidents et aux faux fournisseurs figurent parmi les cybermenaces les plus en vogue5. Et nombreuses sont les entreprises qui en ont été victimes : selon le baromètre Fraude 2022 édité par Allianz, 45% des entreprises ont subi en 2022 au moins une tentative avérée de fraude au faux fournisseur et 41% une fraude au faux président. Nul doute que l’usurpation d’identité est toujours à prendre au sérieux en 2023.
4 – Toujours plus de failles Zero Day
Les failles informatiques non résolues mais immédiatement exploitées par les hackers touchent bon nombre d’applications utilisées par l’entreprise. Ces failles sont difficiles à contrer car méconnues. Dès leur identification, il est indispensable d’appliquer les correctifs de sécurité publiés par le fabricant ou d’utiliser des sondes de détection. En 2022, 25 059 nouvelles failles de sécurité ont été découvertes, un chiffre en hausse de 20% par rapport à l’année précédente.
5 – Les attaques contre la supply chain
Les attaques contre les chaînes d’approvisionnement sont un nouveau type de menaces informatiques ciblant la logistique des entreprises, jusque-là ignorée par les cybercriminels. Les tensions liées aux pénuries de composants électroniques et de matières premières (accentuées par le contexte géopolitique) mettent encore plus sous tension les entreprises qui travaillent déjà en flux tendu.
6 – Vulnérabilité des appareils connectés : une menace en hausse
L’IoT est un secteur en pleine croissance et son potentiel est considérable, notamment dans le secteur industriel. En 2022, plus de 12 milliards d’objets sont reliés à internet, selon le cabinet IoT Analytics. Or, un grand nombre d’entre eux ne possède pas de sécurité intégrée, notamment dans le secteur de l’industrie et de la santé. Autrement dit, les objets connectés non sécurisés sont autant de portes d’entrée vers le SI des entreprises : une aubaine pour les hackers ! En 2022, le nombre d’attaques ciblant les dispositifs IoT en s’appuyant sur un malware a augmenté de 77%. Une tendance qui se poursuit en 2023, puisque leur nombre est de nouveau en hausse de 37% lors du premier semestre.
7 – Les attaques dopées par l’intelligence artificielle
Les pirates informatiques font de plus en plus appel à l’intelligence artificielle (IA) pour repérer les cibles et automatiser les attaques de manière encore plus massive. C’est pour eux un véritable gain de temps et d’argent ! L’IA les aide à développer des malwares et des scripts intelligents d’infection et de phishing, à contourner les filtres de sécurité, et à gérer et étendre des réseaux de botnets (machines zombies). En 2023, 90% des attaques DDoS complexes s’appuient ainsi sur des botnets. Alors que les menaces informatiques sont toujours plus nombreuses, sophistiquées et que la surface d’exposition augmente constamment, de nouvelles technologies émergent pour répondre aux besoins en cybersécurité des entreprises : les cybermenaces évoluent, les moyens de protection aussi !
Les cybercriminels l’ont bien compris et cherchent à désorganiser la supply chain déjà fragilisée afin de paralyser la production de l’entreprise et se mettre ainsi en position d’exiger une rançon.