Tout d’abord, une baisse de 58% des logiciels malveillants a été observée par rapport à l’année précédente. Cela s’explique principalement par le démantèlement de plusieurs groupes de cybercriminels tels qu’Emotet, Darkside et REvil par les autorités internationales ces derniers mois.

Néanmoins, les ransomwares restent la plus grande menace pour les petites et moyennes entreprises qui deviennent des cibles privilégiées pour les cybercriminels. En effet, le protocole de bureau à distance (RDP) reste le principal vecteur d’infection pour les PME suivi par le phishing par e-mail.

Malgré la baisse conséquente du nombre de logiciels malveillants, le Data Threat Report indique que 34,1% des entreprises comptant de 21 à 100 terminaux protégés ont rencontré une infection en 2021 et 65,1% pour les organisations comprenant de 101 à 500 terminaux protégés.

Le Data Threat Report 2022 confirme que la menace cyber progresse toujours grâce aux développements de mécanismes toujours plus sophistiqués. Il est donc essentiel pour les entreprises de façonner une stratégie de défense en profondeur en se focalisant par exemple sur la sensibilisation et la formation des collaborateurs, la protection des appareils et la sauvegardes des données.

[1] L’ingénierie sociale est une technique de manipulation utilisée par les cybercriminels pour inciter les gens à partager des informations confidentielles

[2] Les données de renseignement sur les menaces présentées dans le rapport 2022 sur les menaces BrightCloud® s’appuient la plate-forme BrightCloud® Threat Intelligence de Carbonite Webroot. Cette plateforme recueille des données en continu grâce à une architecture basée sur l’apprentissage automatique à partir de millions de terminaux. Les experts Carbonite Webroot expérimentés en matière de recherche sur les menaces analysent ces données à l’aide de l’apprentissage automatique et de l’intelligence artificielle de sixième génération.