Les principales conclusions du rapport sont les suivantes :

* Le phishing est la première cause d’attaques externes en Europe. Le
phishing est à l’origine de 34 % des attaques externes contre les
entreprises européennes. Il est suivi par les violations de données de
la chaîne d’approvisionnement/de tiers, les exploitations de
vulnérabilités logicielles et les exploitations d’applications Web.

* En 2022, les entreprises industrielles européennes sont le secteur
le plus ciblé par les acteurs de la menace. Cela s’explique notamment
par la taille du prix. Les revenus combinés de l’Allemagne et de la
France provenant de l’industrie manufacturière s’élèvent à plus de 4
000 milliards de dollars en 2022.

* Les capacités et la motivation des acteurs de la menace en Europe
diffèrent des normes mondiales. Les organisations européennes sont
principalement victimes d’acteurs de la menace motivés par des raisons
financières et situés en Russie, en Iran et en Corée du Nord. Le gain
financier n’est toutefois pas le principal facteur de différenciation
entre les régions. Les assaillants parrainés par des États et leurs
motivations d’ordre géopolitique sont des facteurs clés dont les
professionnels de la sécurité doivent se méfier.

* Le cyber-impact de l’Ukraine dépasse désormais la zone de conflit.
Les pirates russes ciblent les organisations européennes. Ils utilisent
des APT et l’infiltration de données sensibles pour prendre l’avantage,
avec environ un quart du total des attaques d’intrusion étudiées
identifiées comme réussies.

* L’activité économique criminelle organisée augmente. Les
ransomwares se généralisent et les bandes criminelles organisées
forment des collectifs qui leur permettent de partager et d’apprendre de
nouvelles techniques de piratage ou d’échanger des données volées.