Perturber reste le mot d’ordre

Bien que le volume des attaques n’ait augmenté que de façon marginale, nous avons assisté à plusieurs campagnes sophistiquées de la part de cybercriminels qui trouvent le moyen d’utiliser des outils légitimes à des fins malveillantes. Parmi les exemples récents, citons l’utilisation de ChatGPT pour la génération de code qui permet à des acteurs moins qualifiés de lancer des cyberattaques en toute simplicité, la création d’un cheval de Troie dans l’application 3CXDesktop pour une attaque de la chaîne d’approvisionnement, et l’exploitation de la vulnérabilité critique RCE non autorisée dans le service « Microsoft Message Queuing » (connu sous le nom de MSMQ). L’équipe de CPR a également découvert le ransomware le plus rapide à chiffrer jamais vu. Autant d’éléments qui démontrent que les attaquants multiplient les crimes et ne reculent devant rien.
Malgré cette augmentation modérée, il est important de garder la tête froide. Les RSSI doivent développer et mettre en œuvre une stratégie de sécurité qui supprime les angles morts et les faiblesses dans l’ensemble du paysage numérique. Il peut s’agir d’un environnement de développement informatique parallèle, d’un accès à distance ou d’un vecteur d’e-mail qui ouvre la porte à une cyber-attaque. Mais la segmentation est-elle appropriée pour éviter les mouvements latéraux et minimiser la puissance d’une attaque, et y a-t-il un accès à un service de réponse aux incidents pour minimiser les perturbations et permettre d’accélérer le rétablissement ? Aujourd’hui plus que jamais, le temps est venu d’envisager une approche consolidée de la sécurité pour assurer un contrôle préventif de bout en bout et garantir au conseil d’administration que vous êtes entièrement protégé contre les attaques de la prochaine génération.

Données mondiales

Attaques mondiales globales :
Au cours du premier trimestre 2023, la moyenne mondiale des attaques hebdomadaires a augmenté de 7 % par rapport à la période correspondante de 2022. Chaque entreprise a dû faire face à une moyenne de 1 248 attaques par semaine.
Attaques mondiales par secteur d’activité :
Au premier trimestre 2023, c’est le secteur de l’éducation/la recherche qui a été le plus durement touché avec le plus grand nombre d’attaques, soit une moyenne de 2 507 attaques par entreprise et par semaine, ce qui représente un bond de 15 % par rapport au premier trimestre 2022. Le secteur public/militaire a été le deuxième secteur le plus ciblé avec une moyenne de 1 725 attaques par semaine, soit une augmentation de 3 % par rapport à l’année précédente. Le secteur de la santé a connu une augmentation significative des attaques avec une moyenne de 1 684 attaques par semaine, ce qui représente une augmentation substantielle de 22 % d’une année sur l’autre. Le changement le plus important est toutefois intervenu dans le secteur du commerce de détail et de gros, qui a connu la plus forte augmentation en glissement annuel (49 %), avec une moyenne de 1 079 attaques par semaine.
Le secteur de l’éducation et de la recherche reste le plus touché, car de nombreuses institutions ont encore du mal à sécuriser les réseaux étendus et les points d’accès dans le cadre du passage à l’apprentissage à distance.

Attaques globales par région :
Au premier trimestre 2023, l’Afrique a enregistré le plus grand nombre de cyberattaques hebdomadaires moyennes par entreprise, avec 1 983 attaques en moyenne, marquant une baisse marginale de 2 % par rapport au premier trimestre 2022. À l’inverse, c’est la zone APAC qui a connu l’augmentation la plus importante d’une année sur l’autre en termes d’attaques hebdomadaires moyennes par entreprise, avec un bond de 16 %, atteignant une moyenne de 1 835 attaques par entreprise, suivie par la région Amérique du Nord, qui a connu une augmentation de 9 % d’une année sur l’autre, atteignant une moyenne de 950 attaques hebdomadaires par entreprise.

Région Nombre moyen d’attaques hebdomadaires par organisation Variation annuelle
Afrique 1983 -2%
APAC 1835 16%
Amérique latine 1585 -2%
Europe 1025 6%
Amérique du Nord 950 9%

Le danger que représentent les cyberattaques et leurs conséquences est de plus en plus évident, comme en témoigne l’introduction de réglementations et de politiques dans différents pays. Aux États-Unis, la réglementation en matière de cybersécurité a été récemment révisée et les régulateurs examinent actuellement des propositions afin d’améliorer la notification des incidents, la divulgation d’informations, la surveillance et la modernisation d’une législation dépassée. Les modifications proposées, qui devraient être mises en œuvre dans le courant de l’année, obligeraient les entreprises à mettre à jour leurs programmes de conformité en matière de cybersécurité, dans des domaines tels que la gouvernance d’entreprise, les exigences en matière de notification et d’information, ainsi que la gestion et la sécurité des actifs.

1 entreprise sur 31 dans le monde a subi une attaque par ransomware.

Dans notre rapport sur la cybersécurité 2023, CPR détaille comment l’attribution des opérations de ransomware et la traque des acteurs de la menace risquent de se compliquer considérablement. L’accent sera plutôt mis sur l’effacement des données et la détection des exfiltrations. Check Point Research a signalé une évolution inquiétante vers des malwares sophistiqués conçus pour détruire le système compromis, et invite les entreprises à prendre les mesures qui s’imposent.

Attaques par ransomware par région :

Au cours du premier trimestre 2023, environ 1 entreprise sur 31 dans le monde a subi une attaque par ransomware chaque semaine. Cela représente une augmentation de 1 % par rapport à la même période en 2022, où un nombre similaire d’entreprises a été victime de ce type d’attaques. L’Amérique latine a connu la plus forte augmentation d’une année sur l’autre, soit 28 %, puisque 1 entreprise sur 17 a été victime d’une attaque par ransomware.
Au cours du premier trimestre 2023, sur une moyenne hebdomadaire, 1 entreprise sur 75 aux États-Unis a été touchée par des attaques par ransomware, soit une augmentation de 11 % par rapport à la même période de l’année dernière. En Israël, sur une moyenne hebdomadaire, 1 entreprise sur 17 a été touchée par des attaques de ransomware, soit une augmentation de 76 % par rapport à la même période de l’année dernière.

Région Entreprises attaquées
(moyenne hebdomadaire)
Afrique 1 sur 15
Amérique latine 1 sur 17
APAC 1 sur 17
Europe 1 sur 43
Amérique du Nord 1 sur 75

Attaques ransomware par secteur d’activité :
Au cours du premier trimestre 2023, le secteur public/militaire a été le secteur le plus fortement touché par les attaques de ransomware, avec une moyenne d’une entreprise sur 20 impactée sur une base hebdomadaire Il s’agit d’une légère baisse de 2 % par rapport à l’année précédente. Le secteur Finance/Banque a été le deuxième plus touché, avec environ 1 entreprise sur 25 victime de ce type d’attaques, soit une progression de 32% par rapport à l’année précédente. Le secteur de l’éducation/recherche est le troisième secteur le plus impacté, avec 1 entreprise sur 26 touchée par un ransomware, soit une baisse de 8 % par rapport à l’année dernière.

Secteur d’activité Entreprises attaquées
(moyenne hebdomadaire)
Secteur public/militaire 1 sur 20
secteur Finance/Banque 1 sur 25
Enseignement/Recherche 1 sur 26
ISP/MSP 1 sur 27
La santé 1 sur 27
SI/VAR/Distributeur 1 sur 31
Services publics 1 sur 32
Consultant 1 sur 33
Communications 1 sur 33
Assurance/juridique 1 sur 40
Production 1 sur 41
Commerce de détail/de gros 1 sur 44
Fournisseur de logiciels 1 sur 48
Fournisseur de matériel 1 sur 49
Transport 1 sur 50
Loisirs/Hospitalité 1 sur 51

Conseils de cybersécurité :
Des correctifs à jour : La mise à jour des ordinateurs et des serveurs et l’application de correctifs de sécurité, en particulier ceux qui sont considérés comme critiques, peuvent contribuer à limiter la vulnérabilité d’une entreprise aux cyberattaques.

L’importance de la formation : Une formation fréquente de sensibilisation à la cybersécurité est essentielle pour protéger les entreprises contre les cyberattaques. Cette formation doit informer les employés sur les points suivants :
1. Ne pas cliquer sur des liens malveillants
2. Ne jamais ouvrir de pièces jointes inattendues ou non fiables
3. Ne pas révéler des données personnelles ou sensibles aux cyber attaquants
4. Vérifier la légitimité des logiciels avant de les télécharger
5. Ne jamais brancher une clé USB inconnue sur leur ordinateur

Mieux prévenir les menaces : La plupart des attaques par ransomware peuvent être détectées et réglées avant qu’il ne soit trop tard. Pour optimiser vos efforts de protection, votre entreprise doit mettre en place un système automatisé pour détecter et éviter les menaces.

Actualisez votre logiciel. Les attaquants trouvent parfois un point d’entrée dans vos applications et logiciels, relèvent les vulnérabilités et en profitent. Heureusement, certains développeurs recherchent activement de nouvelles vulnérabilités et les corrigent. Pour pouvoir utiliser ces correctifs, vous devez mettre en place une stratégie de gestion des correctifs et vous assurer que tous les membres de votre équipe sont constamment à jour avec les dernières versions.

Préférez la prévention à la détection : Beaucoup affirment que les attaques se produiront, qu’il n’y a aucun moyen de les éviter et que, par conséquent, la seule chose qui reste à faire est d’investir dans des technologies permettant de détecter l’attaque une fois qu’elle a déjà pénétré dans le réseau et d’atténuer les dégâts le plus rapidement possible. Ce n’est pas vrai. Il est non seulement possible de bloquer les attaques, mais aussi de les éviter, y compris les attaques de type « Zero Day » et les logiciels malveillants inconnus. Les technologies adéquates permettent de prévenir la plupart des attaques, même les plus avancées, sans perturber le déroulement normal des activités.

Bien que le rythme des cyberattaques ait ralenti dans certains pays, les entreprises et les gouvernements ne doivent pas baisser la garde. Pour limiter les risques liés aux cybermenaces, il est essentiel de mettre en place un secteur cyber résilient, fondé sur la prévention et la consolidation. Nous continuerons à surveiller et à étudier l’évolution du paysage cybernétique et nous lançons un appel pressant en faveur d’une plus grande collaboration entre les secteurs privé et public pour lutter efficacement contre la cybercriminalité et protéger nos actifs numériques.