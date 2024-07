Check Point Research : hausse record des cyberattaques dans le monde depuis les deux dernières années

juillet 2024 par Check Point Research (CPR)

Check Point Research (CPR) publie de nouvelles données sur les tendances des cyberattaques du second trimestre 2024. Les données sont classées par volume global, secteur et zone géographique. Plusieurs facteurs contribuent à cette hausse : la transformation numérique continue et la montée en puissance des cybercriminels qui exploitent des techniques avancées telles que l’intelligence artificielle et l’apprentissage automatique. L’appât du gain qui motive les attaques par ransomware et par phishing, les tensions géopolitiques et les vulnérabilités de la chaîne d’approvisionnement jouent également un rôle significatif dans cette escalade.

L’augmentation des cyberattaques dans le monde s’explique également par l’intérêt des cybercriminels pour le secteur de la santé, qui a connu la plus forte augmentation de cyberattaques en 2024, par rapport à tous les autres secteurs. Selon CPR, ce phénomène pourrait bien se poursuivre et accélérer le nombre de cyberattaques en 2024, d’où la nécessité d’une cybersécurité solide dans tous les secteurs d’activité.

Chiffres clés :

• Au deuxième trimestre 2024, Check Point Research a constaté que les cyberattaques dans le monde avaient augmenté de 30 % par rapport à l’année précédente pour atteindre 1 636 attaques par entreprise et par semaine.

• Les trois secteurs les plus visés étaient l’éducation/la recherche (3 341 attaques par semaine), le gouvernement/l’armée (2 084 attaques par semaine) et le secteur de la santé (1 999 attaques par semaine).

• Au deuxième trimestre 2024, les cyberattaques ont fortement augmenté par rapport à l’année précédente, avec des hausses de 53 % en Amérique latine, 37 % en Afrique et 35 % en Europe.

• L’Afrique a connu le plus grand volume d’attaques avec 2 960 attaques hebdomadaires par entreprise, suivie de l’Amérique latine avec 2 667 attaques hebdomadaires par entreprise.

• 58 % des victimes des attaques par ransomware extorquées publiquement ont été recensés en Amérique du Nord. Pour sa part, le secteur manufacturier regroupait 29 % des victimes de ransomware enregistrées dans le monde, soit une augmentation de 56 % d’une année sur l’autre.

Les cyberattaques se multiplient dans le monde entier. Au deuxième trimestre 2024, les attaques hebdomadaires contre les réseaux d’entreprise ont augmenté de 30 % par rapport au deuxième trimestre 2023, et de 25 % par rapport au premier trimestre 2024. À raison d’une moyenne de 1 636 attaques par entreprise et par semaine, ce déferlement incessant d’attaques confirme le degré de sophistication et la persistance croissante des acteurs de la menace. On le constate, plusieurs tendances de cybermenaces se manifestent en même temps.

Le secteur de l’éducation/de la recherche par exemple demeure une cible de choix pour les cybercriminels en raison de la quantité d’informations sensibles dont il dispose et de ses mesures de cybersécurité souvent insuffisantes. Si l’on ajoute à cela la complexité que représentent les nombreux groupes d’utilisateurs en ligne, tant internes qu’externes au réseau, la surface d’attaque est considérable. Le secteur de l’éducation/de la recherche a d’ailleurs été la première industrie la plus attaquée au monde, avec une hausse de 53 % au deuxième trimestre 2024 par rapport au deuxième trimestre 2023, et une moyenne de 3 341 attaques par entreprise chaque semaine.

Le secteur gouvernemental/militaire arrive en seconde position avec 2 084 attaques par semaine, signe de l’importance des enjeux que représentent le cyberespionnage et les cyberperturbations à l’échelle d’un État.

Si l’on analyse les cyberattaques lancées contre le secteur de la santé au deuxième trimestre, on constate que les organisations de ce secteur ont subi en moyenne 1 999 attaques hebdomadaires, soit une augmentation de 15 % par rapport à l’année dernière. Les cybercriminels privilégient les hôpitaux dont les ressources sont souvent insuffisantes en cybersécurité. Les petits établissements sont particulièrement vulnérables car ils disposent de moyens financiers et de personnel limités pour lutter contre des cyberattaques sophistiquées.

Troisième secteur le plus touché par les cyberattaques dans le monde, le secteur de la santé est très lucratif pour les pirates. Leur objectif est de récupérer des informations sur l’assurance maladie, des numéros de dossiers médicaux et parfois même des numéros de sécurité sociale.

Les attaques contre les fournisseurs de matériel informatique ont également connu une forte augmentation de l’ordre de 183 %. Ces chiffres sont le signe que les cybercriminels cherchent à élargir leur champ d’action en exploitant les vulnérabilités présentes dans divers secteurs.

Analyse des cyberattaques par région

À l’échelle régionale, l’Afrique affiche la moyenne de cyberattaques hebdomadaire par entreprise la plus élevée au deuxième trimestre 2024, avec 2 960 attaques soit une augmentation de 37 % par rapport à la même période en 2023. L’Amérique latine a connu la hausse la plus marquée, avec des attaques en progression de 53 % d’une année sur l’autre, pour atteindre une moyenne de 2 667 par semaine. La région Asie-Pacifique (APAC) a suivi avec une augmentation de 23 % et a confirmé ainsi la tendance mondiale de propagation des cybermenaces.

Région Nombre moyen d’attaques par semaine et par organisation Variation annuelle

Afrique 2960 +37%

Amérique latine 2667 +53%

APAC 2510 +23%

Europe 1367 +35%

Amérique du Nord 1188 +17%

Attaques par ransomware par région et par secteur d’activité

Au deuxième trimestre 2024, des cas d’attaques par ransomware ont été signalés. Ils avaient recours à l’extorsion publique, accusant une hausse de 13 % d’une année sur l’autre, soit un total d’environ 1 200 incidents. C’est l’Amérique du Nord qui a été la plus fortement touchée. 58 % des attaques par ransomware y ont été signalées malgré un léger recul de 3 % par rapport à l’année précédente. 19 % des incidents ont eu lieu en Europe, soit une baisse sensible de 28 %, tandis que la région APAC a connu la plus forte augmentation avec un bond de 38 %, avec 16 % des attaques.

Région Pourcentage des attaques par ransomware enregistrées Évolution en glissement annuel du nombre d’attaques enregistrées

Amérique du Nord 58% -3%

Europe 19% -28%

APAC 16% +38%

Amérique latine 6% +1%

Afrique 1% -55%

L’impact sur l’industrie est particulièrement notable dans le secteur manufacturier qui a été le plus durement touché. Le nombre des victimes d’attaques par ransomware publiquement extorquées représente 29 % des victimes dans le monde, avec une augmentation significative de 56 % d’une année sur l’autre. Le secteur suivant est celui de la santé. Il représente 11 % des attaques et connaît une augmentation de 27 %. Le secteur de la vente au détail et en gros a subi 9 % des attaques, soit un recul notable de 34 % par rapport à l’année précédente. Il est intéressant de constater que les secteurs des communications et des services publics ont connu une augmentation spectaculaire du nombre d’incidents liés aux ransomwares, avec une hausse de 177 % et 186 %, respectivement.

Secteur Pourcentage d’attaques par ransomware enregistrées Évolution en glissement annuel du nombre d’attaques enregistrées

Production 29% +56%

Santé 11% +27%

Commerce de détail/de gros 9% -34%

Finance/Banque 7% -8%

Éducation/Recherche 6% -3%

Fournisseur de logiciels 6% -57%

Secteur gouvernemental/militaire 6% +31%

Transports 6% +40%

Assurance/juridique 5% -25%

Communications 5% +177%

Loisirs/Hospitalité 3% +0%

Conseil 2% -76%

Services publics 2% +186%

Energie 1% -25%

(*) Ces données sont issues des « shame sites » de ransomware gérés par des groupes de ransomware à double extorsion qui divulguent publiquement des informations sur les victimes. Bien que ces sources présentent des biais inhérents, elles offrent des indications précieuses sur le paysage des ransomwares.

Conseils pratiques pour prévenir et réduire les risques

Pour sécuriser leurs données et leurs systèmes, les entreprises sont invitées à prendre des mesures proactives. Voici quelques stratégies basées sur les meilleures pratiques de Check Point Software :

• Renforcez la sécurité : mettez régulièrement à jour vos systèmes et appliquez des correctifs pour éliminer les vulnérabilités. N’hésitez pas à prendre des mesures de sécurité à plusieurs niveaux comme des pare-feu et des systèmes de protection des points d’accès.

• Formez et sensibilisez les employés : grâce à des sessions régulières de formation, vous pouvez sensibiliser les employés aux dernières cybermenaces et tactiques de phishing, et ainsi promouvoir une culture de cybersécurité proactive.

• Prévention avancée des menaces : faites appel à des technologies telles que le sandboxing et les outils anti-ransomware pour détecter et bloquer les attaques sophistiquées.

• Adoptez une architecture Zero Trust : vérifiez systématiquement l’identité de chaque personne et de chaque appareil qui tente d’accéder aux ressources du réseau.

• Effectuez des sauvegardes régulières et prévoyez des plans d’intervention en cas d’incident : veillez à sauvegarder régulièrement les données sensibles et définissez des plans complets de réponse aux incidents pour réagir rapidement et limiter l’impact en cas d’attaques.

• Segmentez le réseau : isolez les systèmes essentiels pour limiter la propagation des attaques et protéger les informations sensibles.

• Gérez les vulnérabilités : analysez régulièrement les vulnérabilités, effectuez des tests de pénétration et hiérarchisez les efforts de remédiation selon l’impact potentiel.

La hausse spectaculaire des cyberattaques mondiales, et notamment des incidents de ransomware, souligne le besoin urgent de mettre en place des cadres de cybersécurité robustes. Dans ce contexte, les entreprises se doivent de privilégier la cybersécurité et des stratégies adaptées pour répondre efficacement à l’évolution des menaces. Grâce à des mesures de sécurité efficaces, à une véritable culture de sensibilisation et à une surveillance proactive des incidents potentiels, les entreprises peuvent se prémunir plus efficacement contre la vague incessante de cybermenaces. C’est maintenant qu’il faut agir, avant que la prochaine vague d’attaques ne frappe.