Discussion :

[Sandra Coret]

Les cyberattaques mondiales ont augmenté de 38 % en 2022, celles en Europe ont augmenté de 26 %, la France a connu une augmentation de 19 % des cyberattaques, selon Checkpoint

En Europe, la France se situe en deçà du niveau moyen européen (+26 %) avec une augmentation de 19 % du nombre moyen hebdomadaire de cyberattaques observées par organisation en 2022 (soit 826 attaques hebdomadaires en moyenne par organisation). La plus forte augmentation est observée en Finlande avec une augmentation de 81 % (soit 1228 attaques hebdomadaires en moyenne par organisation).

Check Point Research (CPR) publie de nouvelles données sur les tendances des cyberattaques en 2022. Les données sont segmentées par volume mondial, industrie et géographie. Les cyberattaques mondiales ont augmenté de 38 % en 2022, par rapport à 2021. Ces cyberattaques ont été menées par des gangs de hackers et de ransomware plus petits et plus agiles, qui se sont concentrés sur l'exploitation des outils de collaboration utilisés dans les environnements de travail à domicile, en ciblant les établissements d'enseignement qui se sont tournés vers l'apprentissage en ligne après l'arrêt COVID-19. Cette augmentation des cyberattaques mondiales résulte également de l'intérêt des pirates pour le secteur de la santé, qui a connu la plus forte augmentation des cyberattaques en 2022, par rapport à toutes les autres industries. CPR signale que la maturité des technologies d'IA, telles que CHATGPT, peut accélérer le nombre de cyberattaques en 2023.

Check Point Research (CPR) a publié de nouvelles données sur les tendances des cyberattaques de l'année dernière. Les données sont segmentées par volume global, industries, continents et pays.

Chiffres clés :

• Le volume mondial des cyberattaques a atteint un niveau record au quatrième trimestre, avec une moyenne de 1 168 attaques hebdomadaires par entreprise.
• Les trois secteurs les plus attaqués en 2022 sont l'éducation/recherche, les administrations publiques et la santé.
• La géographie de l'Afrique a connu le plus grand volume d'attaques avec 1875 attaques hebdomadaires par entreprise, suivie par l'APAC avec 1691 attaques hebdomadaires par entreprise.
• L'Amérique du Nord (+52 %), l'Amérique latine (+29 %) et l'Europe (+26 %) ont enregistré les plus fortes augmentations du nombre de cyberattaques en 2022, par rapport à 2021.
• En Europe, la France se situe en deçà du niveau moyen européen (+26 %) avec une augmentation de 19 % du nombre moyen hebdomadaire de cyberattaques observée par organisation en 2022 (soit 826 attaques hebdomadaires en moyenne), l’Espagne une augmentation de 11 % (soit 1260 attaques en une semaine par organisation en moyenne), l’Italie 23 % (soit1225 attaques en une semaine par organisation en moyenne), l’Allemagne et la Grèce respectivement + 27 % et + 40 % (864 et 801 attaques hebdomadaires observées en moyenne par organisation).

Xavier Duros, expert sécurité chez Check Point Software France, déclare :

« Les cyberattaques augmentent dans le monde entier, avec 38% de cyberattaques supplémentaires par semaine sur les réseaux d'entreprise en 2022, par rapport à 2021. En effet, plusieurs tendances en matière de cybermenaces se manifestent en même temps.

D'abord, l'écosystème des ransomware continue d'évoluer et de croître avec des groupes criminels plus petits et plus agiles qui se forment pour échapper aux forces de l'ordre. Deuxièmement, les pirates élargissent leur objectif pour cibler les outils de collaboration d'entreprise tels que Slack, Teams, OneDrive et Google Drive avec des exploits de phishing. Ces outils constituent une source importante de données sensibles, car la plupart des employés des entreprises continuent de télétravailler.

Troisièmement, les établissements d'enseignement sont devenus un terrain de prédilection pour les cybercriminels suite à la numérisation rapide qu'ils ont entreprise en réponse à la pandémie de COVID-19. En fait, le secteur de l'éducation et de la recherche est le premier secteur le plus attaqué au monde, avec une augmentation de 43 % en 2022 par rapport à 2021, et une moyenne de 2 314 attaques par entreprise chaque semaine. De nombreux établissements ont été mal préparés au passage inattendu à l'apprentissage en ligne, créant ainsi de nombreuses opportunités pour les pirates d'infiltrer les réseaux par tous les moyens nécessaires. Les écoles et les universités doivent également relever le défi unique de gérer les enfants ou les jeunes adultes, dont beaucoup utilisent leurs propres appareils, travaillent depuis des lieux partagés et se connectent souvent au WiFi public sans penser aux implications de la sécurité.

En 2022, les entreprises du secteur de la santé en France ont subi en moyenne 644 cyberattaques hebdomadaires par entreprise, soit une augmentation de 191 % par rapport à 2021 (contre + 74 % dans le monde sur la même période pour une moyenne de 1463 attaques). C’est le 7ème secteur français le plus fréquemment attaqué et la plus forte augmentation de tous les secteurs observés en France, devant l’industrie manufacturière (+ 113 %) et les vendeurs de logiciels (+ 106 %).

Les pirates ciblent les hôpitaux en particulier parce que les ressources en matière de cybersécurité leur semblent insuffisantes. Les petits hôpitaux sont particulièrement vulnérables, car ils manquent de fonds et de personnel pour faire face à une cyberattaque sophistiquée.*

Le secteur de la santé est très lucratif pour les pirates, car ils cherchent à récupérer des informations sur l'assurance maladie, des numéros de dossiers médicaux et, parfois, des numéros de sécurité sociale. Les gangs de ransomware menacent directement les patients en exigeant le paiement sous peine de voir leurs dossiers divulgués. Les gangs de ransomware considèrent également que l'attention suscitée par l'attaque d'un hôpital est un atout intéressant pour leur notoriété.*

Malheureusement, on s'attend à ce que l'augmentation des cyberattaques ne fasse qu'augmenter. Avec des technologies d'IA telles que ChatGPT facilement accessibles au public, il est possible pour les pirates de générer des codes et des e-mails malveillants à un rythme plus rapide et plus automatisé.

Pour se protéger, il est impératif de penser d'abord à la prévention, et non à la détection. Il existe plusieurs bonnes pratiques et mesures qu'une entreprise peut prendre pour minimiser son exposition à une nouvelle attaque ou brèche, telles que la formation à la cybersécurité, le maintien à jour des correctifs et la mise en œuvre d'une technologie anti-ransomware »

À propos de Check Point Software

Check Point Software Technologies Ltd. est l’un des fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Ses solutions protègent les clients contre les cyberattaques de 5e génération grâce à un taux de blocage élevé des logiciels malveillants, des logiciels rançonneurs et autres types d’attaques. Check Point propose Infinity Total Protection avec prévention avancée des menaces de 5e génération, une architecture de sécurité à plusieurs niveaux, qui défend les données des entreprises dans le cloud, les réseaux et les appareils mobiles.

À propos de Check Point Research

Check Point Research fournit des renseignements de premier plan sur les cybermenaces aux clients de Check Point Software et à l'ensemble de la communauté du renseignement. L'équipe de recherche collecte et analyse les données relatives aux cyberattaques mondiales stockées sur ThreatCloud pour tenir les pirates à distance, tout en s'assurant que tous les produits Check Point sont mis à jour avec les dernières protections.

Source : Check Point Research

Et vous ?

Qu'en pensez-vous ?
A votre avis, pour quelles raisons la France a vu moins d'augmentation des cyberattaques que les autres pays eureopéens ?

Voir aussi :

53 % des entreprises évitent les logiciels open source par crainte d'une augmentation des cyberattaques, en l'absence de solutions pour corriger les vulnérabilités et les failles de sécurité

La Chine stocke et se sert probablement des vulnérabilités zero-day, selon Microsoft qui note une augmentation des cyberattaques depuis que la loi exige que les vulnérabilités soient signalées à Pékin

53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix

65 % des experts en sécurité ont constaté une augmentation des tentatives de cyberattaques au cours de l'année écoulée, le ransomware représentant 79 % de toutes les attaques, selon Splunk

[marsupial]

A votre avis, pour quelles raisons la France a vu moins d'augmentation des cyberattaques que les autres pays européens ?

Peut-être moins de cibles potentielles pouvant payer. Ou encore moins de cibles potentielles à pirater facilement. Ou les deux. On le voit aux Etats-Unis, leur potentiel défensif s'est accru et on en entend moins parler. La France ayant une politique de défense plutôt qu'offensive.

Qu'en pensez-vous ?

L'année 2023 sera pire encore comme le mentionne l'article avec des script kiddies no et low code grâce à chat GPT. Mais les grosses affaires vont ressurgir si la guerre en Ukraine se termine : les groupes criminels faisant leur retour sur le devant de la scène après avoir fait la cyberguerre. Je penche plus pour 2024 tel que c'est parti, russes comme ukrainiens ne voulant pas lâcher le morceau. Par contre, le conflit ukrainien a augmenté les attaques des sites sensibles pour espionner ou saboter ou les deux.

[Anselme45]

Comme une majorité des piratages ne sont pas annoncés par les entreprises qui en sont la cible, présenter des statistiques sur le nombre d'attaques et leur évolution dans le temps relève tout simplement des prédictions de Mme Irma dans sa roulotte de voyante à la foire du trône!

[marsupial]

L'équipe de recherche collecte et analyse les données relatives aux cyberattaques mondiales stockées sur ThreatCloud pour tenir les pirates à distance,