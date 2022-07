juillet 2022 par check point

Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd. publie de nouvelles données sur les tendances des cyberattaques. Les attaques par ransomware touchent désormais, au niveau mondial, une organisation sur 40 par semaine. Les trois secteurs les plus visés par les ransomwares sont les administrations publiques/militaires, l’éducation/ la recherche et les systèmes de santé. Les tensions géopolitiques accrues, l’augmentation du télétravail et de la formation à distance, couplé au fait que bon nombre d’organisations paient les rançons, ont entraîné une augmentation de 28 % par an des attaques par ransomware en France (59% au niveau mondial !) CPR fait également part des tendances générales en matière de cyberattaques, notamment des cyberattaques globales par secteur et par région. Le deuxième trimestre 2022 a connu un pic historique et les attaques hebdomadaires moyennes par organisation culminent à 879 attaques en France (1200 au niveau mondial).

• Les distributeurs et le secteur du commerce de gros ont connu la plus forte hausse des attaques par ransomware, avec une augmentation alarmante de 182 %.

• Le secteur gouvernemental/militaire, qui a enregistré une augmentation stupéfiante de 135 %, pour atteindre un ratio d’une organisation sur 24 touchée par un ransomware chaque semaine.

• Le secteur de l’éducation et de la recherche est devenu le secteur le plus attaqué au monde, absorbant en moyenne plus de 2 300 attaques par organisation chaque semaine, ce qui représente une augmentation de 53 % par rapport au deuxième trimestre 2021.

Check Point Research (CPR) publie de nouvelles données sur les tendances des cyberattaques. Dans un nouveau rapport, CPR annonce que la moyenne hebdomadaire des organisations touchées est de 1 sur 40 - une augmentation de 59% par rapport à l’année précédente (1 sur 64 organisations au deuxième trimestre 2021).

Ransomware par région

Les régions qui subissent le plus de cyberattaques sont :

• En Afrique : la moyenne hebdomadaire des organisations touchées est de 1 sur 21 - une augmentation de 21% par rapport à l’année précédente (1 sur 25 organisations au 2eme trimestre 2021).

• En Europe : la moyenne hebdomadaire des organisations touchées est de 1 sur 66 - une augmentation de 1% par rapport à l’année précédente (1 sur 65 organisations au 2eme trimestre 2021).

• En Amérique du Nord : la moyenne hebdomadaire des organisations touchées est de 1 sur 108 - une augmentation de 25% par rapport à l’année précédente (1 sur 109 organisations au 2eme trimestre 2021).

• Dans la région ANZ : la moyenne hebdomadaire des organisations touchées est de 1 sur 113 - une augmentation de 18% par rapport à l’année précédente (1 sur 133 organisations au 2eme trimestre 2021).

L’Amérique latine a connu la plus forte augmentation des attaques, repérant 1 organisation sur 23 impactée chaque semaine, soit une augmentation de 43 % par rapport à l’année précédente, contre 1 sur 33 au deuxième trimestre 2021, suivie par la région Asie qui a connu une augmentation de 33 % par rapport à l’année précédente, atteignant 1 organisation sur 17 impactée chaque semaine.

Ransomware par secteur d’activité

Les distributeurs et le secteur de la vente en gros ont connu la plus forte augmentation des attaques par ransomware, avec une hausse alarmante de 182 % par rapport à la même période l’année dernière, suivis par le secteur des distributeurs, qui a connu une augmentation de 143 %, puis par le secteur gouvernemental/militaire, qui a enregistré une hausse stupéfiante de 135 %, pour atteindre un ratio d’une organisation sur 24 touchée par un ransomware sur une base hebdomadaire.

Secteur d’activité Organisations affectées par semaine Glissement annuel

Services gouvernementaux/armée 1 sur 24 +135%

Enseignement/Recherche 1 sur 30 +83%

Système de santé 1 sur 31 +47%

ISP/MSP 1 sur 37 +9%

Finance/Banque 1 sur 41 +42%

Communications 1 sur 46 +59%

SI/VAR/Distributeur 1 sur 47 +143%

Production 1 sur 48 +60%

Détail/Vente en gros 1 sur 53 +182%

Services publics 1 sur 59 +11%

Transports 1 sur 70 +28%

Vendeur de software 1 sur 74 -34%

Loisirs/Hôtellerie 1 sur 77 +24%

Vendeur de matériel informatique 1 sur 78 +48%

Assurance/service juridique 1 sur 81 +1%

Consultant 1 sur 87 -17%

Les cyberattaques par secteur d’activité

Le secteur de l’éducation/recherche est devenu le domaine le plus attaqué au monde, avec en moyenne plus de 2 300 attaques par organisation chaque semaine, soit une augmentation de 53 % par rapport au deuxième trimestre 2021.

Le secteur de la santé a connu une augmentation de 60 % des cyberattaques par rapport au deuxième trimestre 2021, atteignant 1 342 attaques par organisation chaque semaine.

Cyberattaques par région

L’Afrique a été la région la plus attaquée au deuxième trimestre 2022, avec une moyenne de 1 760 attaques hebdomadaires par organisation, soit une augmentation nominale de 3 % par rapport à la même période de l’année dernière sur le continent. Après l’Afrique, l’Asie et l’Amérique latine ont enregistré des chiffres étonnants de 1 680 et 1 600 en moyenne, marquant une augmentation de 25 % et 29 % respectivement, d’une année sur l’autre.

Région Attaques hebdomadaires par organisation Glissement annuel

Afrique 1 758 +3%

Asie 1 684 +25%

Amérique latine 1 602 +29%

Europe 963 +26%

ANZ 937 +82%

Amérique du Nord 854 +54%

Citation : Omer Dembinsky, Data Group Manager chez Check Point Software : « Les attaques de ransomware ne montrent aucun signe de ralentissement. À l’heure actuelle, nous pouvons dire que, chaque semaine, 1 organisation sur 40 que nous suivons est touchée par un ransomware, soit une hausse de 59 % par rapport à l’année précédente. Les pirates exploitent l’augmentation de la surface d’attaque due au télétravail et à la formation à distance. La guerre entre l’Ukraine et la Russie contribue également à alimenter cette tendance à la prolifération, dans la mesure où la montée des tensions géopolitiques incite les pirates à choisir leur camp. Enfin, le fait que les organisations soient disposées à répondre aux demandes de ransomware pour protéger les patients prouve que ce type d’activité est très lucratif. Nous constatons donc que les pirates continuent à investir des ressources pour s’attaquer aux organismes de santé. Nous recommandons vivement aux organisations du monde entier de prendre acte de nos conseils de prévention contre les ransomwares, à savoir sauvegarder les données, maintenir les systèmes à jour et sensibiliser les employés. »

Conseils de prévention contre les ransomwares

1. Sauvegardez vos données. Veillez à sauvegarder vos données régulièrement - en permanence, si possible, et dans toute l’entreprise.

2. Soyez proactif. Il est utile d’élaborer une stratégie de réponse ; en d’autres termes, que ferez-vous si votre organisation est la cible d’une attaque par ransomware ?

3. Recourez à l’analyse et le filtrage du contenu. Une méthode courante pour les attaquants de ransomware consiste à inciter les employés à fournir leurs identifiants de connexion via un lien de phishing ou à télécharger un fichier contenant un logiciel malveillant. Vous pouvez vous protéger contre ces deux menaces potentielles en intensifiant l’analyse et le filtrage du contenu.

4. Maintenez vos systèmes à jour. Veillez à maintenir vos systèmes à jour avec les derniers correctifs logiciels.

5. Formez vos collaborateurs. Une mauvaise formation ou de mauvaises habitudes des employés sont souvent à l’origine des attaques par ransomware. Assurez-vous que vos employés connaissent les meilleures pratiques en matière de cybersécurité : un choix de mots de passe complexes, ne jamais communiquer leurs mots de passe à d’autres personnes et éviter les liens et les contenus qui semblent suspects ou peu familiers.