60% des attaques ciblant l’industrie étaient dirigées contre les infrastructures critiques, ce qui inclue le gouvernement, les soins de santé, les industries financières et de communication, et pour 40% le secteur financier.
« Chaque itération de ce rapport met en évidence de nouvelles tendances surprenantes : les nouveaux logiciels malveillants se développent sans relache, et les auteurs de menaces sont très motivés, autant par le gain financier que pour créer le chaos », a déclaré Ismael Valenzuela, Vice President of Threat Research and Intelligence chez BlackBerry. « En cette année où plus de 50 pays organisent des élections, où les tensions géopolitiques atteignent des sommets et où chaque nation sera bientôt obnubilée par les Jeux Olympiques, Il peut sembler écrasant de s’orienter dans l’environnement des menaces actuel. Ce rapport donne un aperçu de ce que recherchent les auteurs de menaces, de la manière dont ils opèrent et de ce à quoi nous pouvons nous attendre dans les mois à venir, afin que les défenseurs puissent avoir une longueur d’avance. »

Les faits marquants du dernier rapport BlackBerry Global Threat Intelligence Report sont les suivants :
• Les États-Unis dépassent largement le reste du monde en termes de cyberattaques : Selon la télémétrie interne chez BlackBerry, 82 % des cyberattaques ont visé les États-Unis au cours de la période. Cinquante-quatre pour cent de ces attaques contenaient de nouveaux logiciels malveillants, c’est-à-dire des logiciels malveillants qui n’avaient pas été observés auparavant.
• Les attaques basées sur de nouveaux logiciels malveillants ont augmenté de 40 % par minute : BlackBerry a observé une augmentation de 40 % par minute des nouveaux hashs (logiciels malveillants uniques) par rapport à la période précédente. Cela représente une moyenne de 7 500 échantillons de logiciels malveillants uniques par jour, soit 5,2 par minute.
• Les menaces contre les sociétés commerciales augmentent lentement mais sûrement : 36 % de toutes les menaces visaient les sociétés commerciales (y compris la vente de détail, l’industrie, l’automobile et les services professionnels), soit une augmentation de 3 % par rapport à la dernière période de référence. Pourtant, ce secteur a connu un bond de 10 % des cas de nouveaux logiciels malveillants. Les sociétés commerciales restent une cible pour les auteurs de menaces, alors qu’elles deviennent de plus en plus sophistiqués, utilisant souvent l’ingénierie sociale pour obtenir des identifiants de compte et distribuer des logiciels malveillants.
• Les CVE (Common Vulnerabilities and Exposures) sont rapidement utilisés par toutes les formes de logiciels malveillants, en particulier les rançongiciels et les voleurs d’informations : Les CVE fournissent un cadre pour l’identification, la normalisation et la publication des vulnérabilités et expositions connues en matière de sécurité. 56 % des 8 900 CVE signalés au cours de la période considérée ont reçu une note de gravité de 7 sur 10. Cela représente une augmentation de 3 % par rapport à la période précédente.
• Malgré les démantèlements, les groupes de ransomwares font des ravages : À l’échelle mondiale, les trois principaux groupes de ransomwares actifs au cours de cette période étaient LockBit, Hunters International et 8Base.

Cette cartographie des menaces ne cessera de se confirmer durant cette année politiquement chargée au niveau mondial, avec des campagnes de désinformation et de « deepfake » qui continueront d’être omniprésentes sur les médias sociaux.
L’invasion de l’Ukraine par la Russie, la poursuite du conflit au Moyen-Orient et les élections seront les variables dominantes dans la façon dont les auteurs de menaces adaptent leurs cibles et leurs méthodologies.

Sur la base de son analyse des données, l’équipe BlackBerry Threat Intelligence and Research prévoit que les auteurs de menaces continueront à prendre des mesures importantes pour cibler soigneusement leurs victimes.

L’augmentation du nombre de nouveaux ransomwares et d’infostealers indique que les données privées continueront d’être très recherchées par les auteurs de menaces, quand les secteurs tels que les soins de santé et les services financiers seront des cibles de choix pour les attaques.