L’unité de cyberintelligence (CIU) de TEHTRIS qui alimente ce rapport s’appuie une surveillance permanente de son vaste réseau de 1300 honeypots dans 50 pays. Ce réseau inclut une nouvelle génération de leurres "nomades", l’un des premiers cas d’application du concept émergent d’Automated Moving Target Defense (AMTD). En permanence reconfigurés à un autre endroit du réseau pour ne pas être repérés, ces leurres permettent de détecter plus efficacement les activités cybercriminelles à travers le monde pour mieux suivre l’évolution des cybermenaces.

En 2023, les attaques DDoS et les ransomwares se sont classés parmi les principales menaces de l’année, suivis de près par l’ingénierie sociale facilitée par l’intelligence artificielle, les menaces liées aux données, la manipulation des informations, les vulnérabilités de la chaîne d’approvisionnement et les logiciels malveillants.

Par ailleurs, comprendre les acteurs qui se cachent derrière ces attaques permet de renforcer la cyberdéfense. Le rapport lève d’ailleurs le voile sur les acteurs de la menace les plus actifs de 2023 parmi lesquels figurent : NoName, LockBit3.0, Cl0p, KillNet, ALPHV (BlackCat), PLAY, Anonymous Sudan, Black Basta, Vice Society, BianLian, et 8Base.

Voici un aperçu des principales conclusions du rapport :

Les attaques sur la supply chain (chaîne de fournisseurs) sont en recrudescence : 61 % des entreprises ont été touchées par une attaque sur leur supply chain en 2023. Si ces attaques demeurent opportunistes et ont des objectifs variés, elles ciblent le plus souvent les employés ayant des privilèges élevés tels que les développeurs ou les administrateurs systèmes.
L’ingénierie sociale se réinvente avec l’intelligence artificielle : Les acteurs de la menace s’appuient de plus en plus l’IA (notamment ChatGPT) pour monter des escroqueries de type "deepfake" ou élaborer des campagnes de phishing toujours plus convaincantes, afin de distribuer des logiciels malveillants ou inciter les utilisateurs à divulguer des informations sensibles.
La fréquence et l’envergure des attaques par ransomware ont considérablement augmenté : Plus de 77 % des attaques par ransomware impliquent l’utilisation de liens URL et la navigation web. En outre, les cybercriminels s’adaptent à de nouveaux modèles d’exploitation, y compris des tactiques telles que la double extorsion, l’extorsion sans cryptage et la réutilisation du code source. Ils continuent d’enrichir leur palette d’outils, élevant le niveau de menace pour les entreprises et leurs clients. Les secteurs de l’industrie et du retail ont ainsi été les plus ciblés par les attaques de ransomware en 2023.
Les logiciels espions (spyware) sur mobile se développent : En 2023, the mobile threat landscape was marked by espionage tactics. Des applications de messagerie populaires, telles que Telegram, Signal et WhatsApp, continuent d’être exploitées pour délivrer ces logiciels espions en plus du logiciel SpyLoans qui se repend sur le PlayStore, exposant les utilisateurs.

La cybersécurité est une responsabilité collective

« Un nouveau palier a été franchi en 2023 : non seulement les entreprises sont attaquées, mais leurs clients sont également visés. Face à ces menaces en constante évolution, la collaboration, l’innovation et les stratégies de défense proactives sont primordiales. En restant informés grâce à une stratégie de cybersécurité solide, nous pouvons atténuer efficacement les risques posés par les cybermenaces et œuvrer pour un environnement cyber et un avenir numérique plus sûrs » expliquent les chercheurs de l’unité de cyberintelligence (CIU) de TEHTRIS.