L’European Union Agency for Cybersecurity (ENISA) a publié son rapport annuel « Threat Landscape »sur l’état du paysage des menaces liées à la cybersécurité. Il identifie les tendances observées, les acteurs de la #cybermenace et les techniques d’attaque.

Selon ce rapport, la guerre contre l’Ukraine pourrait durablement marquer le paysage de la menace cyber. Nous sommes entrés dans une nouvelle ère pour la cyberguerre.

Il pointe également de « nouvelles façons » de mener des campagnes de désinformation et souligne que des cyberattaques sont souvent menées en parallèle des actions militaires. A l’avenir, on peut s’attendre à voir davantage de cyber opérations dues à la géopolitique.  

8 risques majeurs

« Le contexte mondial actuel entraîne inévitablement des changements majeurs […] Nous entrons dans une phase qui nécessitera des stratégies d’atténuation appropriées pour protéger tous nos secteurs critiques, nos partenaires industriels et donc tous les citoyens de l’UE », lit-on dans ce rapport.

Le rapport établit 8 catégories de risques majeurs avec pour chacune une tendance associée :  
  • les rançongiciels : 60 % des organisations concernées peuvent avoir payé des demandes de rançon
  • les logiciels malveillants : 66 divulgations de vulnérabilités Zero-day observées en 2021
  • l’ingénierie sociale : essor de la fraude au président, du phishing par SMS et des attaques automatisées ou personnalisées par téléphone
  • les menaces contre les données
  • la disponibilité de services DDoS
  • la destruction d’infrastructures Internet
  • l’escalade de la désinformation activée par l’IA (deepfakes)
  • et enfin, le ciblage de la chaîne d’approvisionnement : 17 % des intrusions en 2021 contre moins de 1 % en 2020.
 

Attaques ciblées

L’Enisa note en particulier une recrudescence des malwares, une multiplication des attaques Zero-day. Il relève également le fait que les attaques par déni de service (DDoS) deviennent de plus en plus importantes et complexes, notamment contre les réseaux mobiles et l’IoT. Et les attaques contre les réseaux d’approvisionnement sont de plus en plus interconnectées.

« Les cybermenaces ne se limitent généralement pas à un secteur particulier et, dans la plupart des cas, elles en touchent plusieurs. C’est en effet vrai puisque, dans de nombreux cas, les menaces se manifestent en exploitant les vulnérabilités des systèmes TIC sous-jacents qui sont utilisés dans divers secteurs. Toutefois, les attaques ciblées ainsi que les attaques exploitant les différences de maturité en matière de cybersécurité entre les secteurs et la popularité ou l’importance de certains secteurs sont autant de facteurs à prendre en considération, notamment lorsqu’il s’agit de hiérarchiser les actions d’atténuation ciblées », expliquent les auteurs de ce rapport.



L’agence de sécurité européenne note en particulier un grand nombre d’incidents ciblant l’administration publique et les fournisseurs de services numériques.

Le secteur de l’administration publique est celui qui a enregistré le plus grand nombre d’incidents en termes d’impact social, qui, dans la plupart des cas, concernaient soit l’interruption de services, soit des violations de données personnelles.