Les Etats-Unis, l’Allemagne et le Brésil sont en en tête des pays les plus touchés par les cyberattaques. Les serveurs cloud, cryptomonnaies, sites web, réseaux d’entreprise ou organisations publiques sont visés. Aucun SI ou secteur d’activité ne sont désormais épargnés.

Dans la copieuse enquête d’Acronis, la finance décentralisée (DeFi), à savoir des échanges basés sur la blockchain et les contrats intelligents de la cryptomonnaie Ethereum, aurait subi des pertes totales de 44 milliards $. Une somme considérable qui interroge sur la difficulté à sécuriser correctement les cryptoactifs. L’étude dresse un état des lieux précis des menaces actuelles. Au 2ème trimestre 2022, les pays les plus attaqués par des malwares sont les États-Unis, l'Allemagne et le Brésil. L’enquête révèle aussi qu’Acronis a bloqué plus de 21 millions d'URL sur les terminaux au 2e trimestre 2022, soit une augmentation de 10 % par rapport au trimestre précédent. Près d’un e-mail reçu sur 4 étaient des e-mails de spam et 1 % d'entre eux contenaient des malwares ou des liens de phishing pointant vers des sites contrefaits.

A noter, chaque échantillon de malware a une durée de vie moyenne de 2,3 jours en environnement réel avant de disparaître. A signaler aussi, 81 % des échantillons pouvant potentiellement exploiter des failles zero-day n'ont été observés qu'une seule fois.

Le fameux gang Conti utilisant principalement des ransomwares, a gagné 2,7 milliards de dollars en cryptomonnaies en seulement deux ans. Au mois de janvier 2022, plus de 1 000 victimes ont été recensées, pour un montant de pertes de plus de 150 millions de dollars.  Au mois de mai 2022, Conti déclarait publiquement que le groupe pirate cessait ses activités malveillantes. Une affirmation à prendre avec du recul car ce même gang aurait repris du service sous d’autres noms.

Selon les estimations, les pertes financières liées aux seuls ransomwares dépasseront les 30 milliards de dollars en 2023 au niveau mondial. En Amérique latine, Conti aurait attaqué le Costa Rica, le Pérou et , Brésil.

Les autres groupes ne sont pas en reste, ainsi Lapsus$ a attaqué l’opérateur télécom allemand T-Mobile, le fabriquant de puces électroniques Nvidia lui dérobant des infos sur le développement des composants des puces ainsi que le géant coréen Samsung.

Lockbit  2.0 s’est attaqué à  400 victimes au mois de juillet. Au cours du 1er semestre 2022, Foxconn géant de la sous-traitance pour Apple, Nintendo, Google, Microsoft  ont été ciblés.

Les tendances des cybermenaces

Les ransomwares restent la 1ere menace pour les grandes et moyennes entreprises, y compris les administrations, les services de santé et les autres secteurs stratégiques. D’autre part, près de la moitié des compromissions signalées au 1er semestre 2022 ont été causées par la fuite ou le vol d'identifiants. Ce dernier vecteur d’attaque reste l'une des principales causes de compromission. Ces identifiants volés permettent ensuite aux cybercriminels de lancer facilement des campagnes de phishing et de ransomwares. Autre enseignement de l’enquête, les plateformes de réseaux sociaux Twitter et Facebook, ainsi que DHL et Microsoft, font partie des marques les plus ciblées par des attaques de phishing au cours du 1er semestre 2022.

Les Managed Service Provider (MSP)  à savoir les fournisseurs de services gérés sont particulièrement visés, ce qui soulève des questions de leur responsabilité. Plus de 80 % des MSP ont observé une recrudescence des attaques contre leurs clients au cours des 12 derniers mois.

Dernier point notable, le système d'exploitation Linux et ses distributions intéressent de plus en plus les cybercriminels, en particulier les instances et conteneurs cloud. Le cryptage d’un seul serveur peut ainsi impacter de très nombreuses VM.