Les cybermenaces sont en constante évolution et les attaquants tentent de contourner les défenses pour atteindre leurs objectifs, qu’il s’agisse de gain financier, des motifs politiques ou d’autres raisons encore.
Et le nombre de vulnérabilités détectées a continué d’augmenter fortement. Or, les pirates exploitent rapidement les failles techniques et humaines !
Comme l’année dernière, le piratage reste en tête. Il représente près d’un tiers des incidents confirmés, ce qui représente une augmentation relativement importante par rapport aux 25 % observés précédemment.
Les incidents classés dans la catégorie « Erreur » (7,33 %) occupent à nouveau la quatrième place et les incidents sociaux (7,15 %) complètent le top 5.
Si le terme « erreur » n’implique pas toujours un incident de sécurité, il peut facilement en être le précurseur, en particulier avec la migration rapide vers les environnements dans le cloud et les complexités qu’ils impliquent.
La catégorie « Social » couvre toute tentative de tromperie, de manipulation ou d’abuser d’une manière ou d’une autre des employés : phishing et de Business Email Compromise (BEC).
Dans le détail, on apprend que la cyber-extorsion (Cy-X) demeure une forme d’attaque significative. Ces 12 derniers mois, le nombre de victimes de cyber-extorsion a augmenté de 46 %, touchant ainsi 3 400 organisations de toutes tailles et de tous pays.
« Grâce aux enseignements tirés du récent démantèlement du groupe Hive, par exemple, nous estimons que le nombre réel de victimes pourrait être 5 ou 6 fois plus élevé que ce que nous voyons. Dans le rapport de cette année, nous notons avec inquiétude que le même nombre d’acteurs pouvant causer beaucoup plus de dégâts qu’il y a deux ans a augmenté », lit-on dans ce rapport.
L’industrie, principale victime
L’incident de sécurité dont on se souviendra probablement en 2023 est la série d’attaques en cascade du groupe Cl0p Cy-X qui a exploité les vulnérabilités dans la solution de transfert de fichiers gérés (MFT) de MOVEit Transfer du fournisseur Progress Software.Les plus petites entreprises représentent ¼ des victimes de ce type d’attaque. Les cybers criminels attaquent de façon opportuniste les parties les plus vulnérables des systèmes : près de 40 % des incidents sont liés à une faille interne. Les attaques sociales de ce type sont difficiles à identifier. Ce vecteur de menace est donc probablement sous-représenté dans cette source de données.
Bien que les grandes entreprises comptabilisent toujours le plus grand nombre d’incidents enregistrés par nos cyberSOC (83 % des incidents), les petites et moyennes entreprises ne sont pas en reste, puisque le nombre d’incidents les concernant est en croissance.
Cette année, bien que les incidents enregistrés aient augmenté de 25 % par rapport à l’année dernière, un signe encourageant est la diminution de 19 % de ceux avérés.
Les secteurs majoritairement victimes des incidents cette année, avec plus de 75 % de ceux-ci, sont le secteur industriel, suivi du commerce de détail, et du secteur des services professionnels, scientifiques et techniques, et du secteur de la finance et de l’assurance.