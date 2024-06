OpenText Cybersecurity dévoile son rapport 2024 sur les menaces émergentes et la résilience cybernétique

juin 2024 par OpenText Cybersecurity

L’année 2024 apporte de nouveaux défis pour les entreprises de toutes tailles et les cybermenaces ne cessent d’évoluer. En 2023 OpenText Cybersecurity a observé 824 000 tentatives d’attaques dont 76 % sur des ordinateurs à usage professionnel. Le dernier rapport Threat Report 2024 d’OpenText Cybersecurity met en lumière les principales préoccupations et les recommandations essentielles pour renforcer la résilience cybernétique afin de se protéger au mieux.

La Résilience des rançongiciels

Les ransomware restent des adversaires redoutables, avec des groupes comme LockBit démontrant une capacité à rebondir même après des actions significatives des forces de l’ordre. Malgré une récente répression, LockBit a rapidement repris ses opérations. Cette adaptabilité met en lumière à quel point les groupes de rançongiciels sont devenus ingénieux, permettant d’éviter la détection et de défier continuellement les défenseurs. 2023 a vu les volumes d’attaques par rançongiciels atteindre des sommets, en particulier aux États-Unis, tandis que le paiement moyen de rançon a atteint un record historique de 850 700 $ au troisième trimestre de cette année-là. En même temps, le pourcentage d’attaques par rançongiciel pour lesquelles la victime a effectué un paiement a chuté à un niveau record de 34 %.



Le Phishing devient personnel

Les attaques de phishing deviennent de plus en plus sophistiquées, grâce à des outils comme l’IA générative, qui permettent de personnaliser les campagnes des attaquants pour un impact maximal. Ce qui était autrefois une distinction claire entre les e-mails de phishing de masse et les tentatives de spear-phishing plus ciblées, est désormais flou, rendant moins aisée la distinction entre les deux. Les attaquants peuvent créer des e-mails convaincants et imitant les marques légitimes, les logos et les domaines pour tromper des victimes avec des informations sensibles ou en cliquant sur des liens malveillants. En 2023, environ 7,7 milliards de menaces par e-mail ont été mises en quarantaine, dont 817 millions étaient des tentatives de phishing ou de spear-phishing.

Une sensibilisation des entreprises est nécessaire grâce à la formation de collaborateurs pour reconnaître les e-mails frauduleux et les tactiques de phishing courantes. L’authentification multi-facteurs (AMF) peut ajouter une couche de protection vitale, et inspecter attentivement les adresses e-mail et les liens avant de prendre les mesures adéquates. Les volumes de courriels contenant des pièces jointes malveillantes ont augmenté de 35 % en 2023 par rapport à l’année précédente, démontrant une intensification des efforts des cybercriminels pour distribuer des logiciels malveillants via le phishing.

Le rôle critique de la Résilience Cybernétique

Le rapport souligne l’importance d’adopter une stratégie de défense multicouches pour atténuer l’impact des menaces évolutives. La résilience cybernétique implique des mesures proactives pour prévenir les attaques tout en garantissant la récupération en cas de violation. Pour les entreprises, cela signifie mettre en œuvre une solution antivirus robuste, des solutions de protection des points de terminaison et des mises à jour logicielles régulières. Pour les utilisateurs, être attentif aux e-mails suspects, utiliser des mots de passe sécurisés et sauvegarder fréquemment les données est crucial.

Les clients qui mettent en œuvre une formation à la sensibilisation à la sécurité en conjonction avec Webroot SecureAnywhere (WSA) voient 11,4 % d’infections en moins que ceux qui ne s’appuient que sur WSA. Ceux qui combinent la protection DNS avec WSA constatent 19,8 % d’infections de logiciels malveillants en moins que ceux qui utilisent seulement WSA. La protection DNS et la formation à la sensibilisation à la sécurité connaissent 30,7 % d’infections en moins que ceux qui ne s’appuient que sur WSA.

Une approche multicouche rend beaucoup plus difficile pour un attaquant de compromettre tous les systèmes simultanément. L’association d’outils antivirus à une protection DNS, une surveillance des points de terminaison et une formation des utilisateurs permet une protection optimale.

« Il est absolument essentiel de suivre une approche multicouche si l’on veut atténuer les plus grands risques cybernétiques actuels, » déclare Christophe Gaultier, Directeur OpenText Cybersecurity.

Risques spécifiques à l’industrie

L’industrie, l’éducation et la santé sont fréquemment ciblées en raison des données précieuses qu’elles détiennent. L’industrie est particulièrement vulnérable aux rançongiciels, avec un taux d’infection de 32,9 % supérieur à la moyenne, en raison du coût élevé des arrêts de production, ce qui peut inciter à des paiements de rançon plus rapides. Les institutions éducatives, quant à elles, ont souvent des budgets limités pour la cybersécurité, les rendant vulnérables aux attaques de malwares et de phishing, avec un taux d’infection de 23,8 % supérieur à la moyenne. Les entreprises doivent renforcer leurs défenses cybernétiques et former leur personnel en conséquence, les utilisateurs quant à eux doivent faire preuve de discernement. Par exemple, une attaque par rançongiciel sur un fournisseur de soins de santé pourrait entraîner des violations de données exposant les informations des patients.