Dans son copieux rapport sur l’état des lieux de la sécurité des systèmes d’information, l’agence européenne pour la cybersécurité (ENISA) montre la mutation mondiale des menaces, la professionnalisation des pirates et la diversité accrue des vecteurs d’attaque.

L’enquête méticuleuse d’octobre 2023 de l’ENISA dresse un constat exhaustif et intéressant sur l’ensemble des risques encourus par les organisations. Cet inventaire étendu des menaces ne surprendra pas les experts du domaine mais son intérêt réside dans l’analyse réticulaire du paysage européen de la cybersécurité. On y trouve les modes d’actions des ransomwares, l’ingénierie sociale et celui des menaces contre les données, du déni de service, de la manipulation des informations ou encore des attaques contre la supply chain. Sans surprises, les ransomwares et les menaces contre la disponibilité ont occupé la première place au cours de la période couverte par le rapport. La fin de l'année 2022 et le premier semestre 2023 ont été marqués par une escalade notable du nombre d’attaques avec des mutations dans les modes d’actions et les conséquences. Le graphique ci-dessous indique les cinq ransomwares les plus actifs durant la période étudiée avec sur le podium, LockBit 3.0 (46,78 %), BlackCat (18,01 %) et BianLian (13,48 %).



Sur le plan mondial, les Etats-Unis arrivent largement en tête pour le nombre de victimes suivi par la France, les autres pays européens et dans le monde.

Ce n’est pas nouveau, les cyberisques continuent de se professionnaliser et les pirates vendent sur le darknet des programmes "As-a-Service" comme n’importe quel autre produit commercial. Eclaircie notable, en 2022, le revenu total généré par les ransomwares a considérablement chuté, atteignant un minimum de 456,8 millions de dollars, soit une baisse substantielle de 40,3 % par rapport aux 765,6 millions de dollars déclarés en 2021.

Les impacts les plus courants sont la compromission du courrier électronique professionnel (BEC), la fraude, l'usurpation d'identité, la contrefaçon et, dernièrement, l'extorsion.

Des attaques variées via tous les vecteurs et notamment la supply chain

La double extorsion a connu une augmentation notable. Elle consiste à demander une rançon pour recouvrer ses données volées suivie parfois d’une autre demande d’argent pour ne pas les divulguer publiquement. Côté logiciels malveillants, les infostealers (vol d’informations) tels que Agent Tesla, Redline Stealer et FormoBook constituent toujours l'une des plus grandes menaces.

Concernant les smartphones, les logiciels publicitaires restent, en nombre d'occurrences, la menace la plus répandue et en termes d'impact, les logiciels espions sont considérés comme le risque le plus répandu dans ce domaine.

Les pirates prétendent qu'ils ciblent aussi beaucoup les environnements OT (industries) mais les rapports publics indiquent que ces risques sont parfois surestimés et sans justifications concrètes.

La transition des macros Microsoft s’opère à présent vers les fichiers ISO, Onenote et LNK se poursuit, en réponse aux changements de macros de Microsoft.

Les groupes malveillants s'intéressent de plus en plus à la chaîne d'approvisionnement (supply chain) et font preuve d'une audace croissante en manipulant les salariés qui sont autant de points d'entrée pour les attaques. Ils ciblent les collaborateurs disposant de privilèges élevés, tels que les développeurs ou les administrateurs système.