Le rapport ENISA Threat Landscape (ETL) dresse un état des lieux des cybermenaces. Couvrant la période d'avril 2020 à juillet dernier, il répertorie les principales menaces, les principaux acteurs et les techniques d'attaque. Si les cyberattaques sont de plus en plus sophistiquées, ce rapport note qu’il y a encore trop d’erreurs humaines à l’origine des violations de données…
Les auteurs de cette 9e édition de l’European Union Agency for Cybersecurity constatent que « le paysage de la cybersécurité s'est développé en termes de sophistication des attaques, de leur complexité et de leur impact ».
Au cours de la période couverte par le rapport, les principales menaces identifiées sont les suivantes :
- Ransomware
- Logiciels malveillants
- Cryptojacking
- Menaces liées aux emails
- Menaces contre les données
- Menaces contre la disponibilité et l'intégrité
- Désinformation
- Menaces non malveillantes
- Attaques contre les supply chains.
Sans surprise, les ransomwares apparaissent comme la principale menace durant la période analysée. Même si « les organisations gouvernementales ont intensifié leur jeu au niveau national et international, les cybercriminels sont de plus en plus motivés par la monétisation de leurs activités », constatent les auteurs du rapport.
Erreurs humaines
La cryptomonnaie reste la méthode de paiement la plus courante pour les pirates. Le volume d'infections par cryptojacking a atteint un niveau record au premier trimestre 2021, par rapport aux dernières années. Le gain financier associé au cryptojacking a incité les acteurs de la menace à mener ces attaques.
Logiquement, la COVID-19 a été très exploitée dans les campagnes d'attaques par email et il y a eu une augmentation des violations de données liées au secteur de la santé. Mais l’ENISA constate que la plupart des violations en 2020 ont été causées par des erreurs humaines.
Autre constat inquiétant, les attaques DDoS (Distributed Denial of Service) sont plus ciblées, plus persistantes et de plus en plus multisectorielles. Elles servent également à mettre la pression sur les entreprises pour qu’elles paient la rançon demandée.
Par ailleurs, l'IoT (Internet des objets) en conjonction avec les réseaux mobiles entraîne une nouvelle vague d'attaques DDoS et fragilise aussi la supply chain.
Si tous les secteurs sont concernés par les cyberattaques, ce rapport constate qu’un« grand nombre d'incidents ont visé l'administration publique et le gouvernement ainsi que les services numériques. Nous avons également observé un nombre significatif d'incidents ciblant les utilisateurs finaux et pas nécessairement un secteur en particulier. Le secteur de la santé a également été ciblé de manière significative, tout comme le secteur financier ».
Mais le plus inquiétant selon l’ENISA concerne les cyberattaques visant les chaines d’approvisionnement « en raison de leurs conséquences catastrophiques potentielles et leur importance en raison de leurs effets (…) » À tel point que l'ENISA a décidé de consacrer un rapport à cette problématique.