La cyberactivité liée à la guerre en Ukraine n’est pas la seule à avoir connu une forte augmentation au cours des derniers mois. Check Point Research constate en effet que les pirates et les groupes d’attaque se soient dynamisés et aient gagné en confiance pour attirer et attaquer une infinité de cibles dans le monde entier.
Check Point Research (CPR) a constaté que les attaques - au niveau mondial - avaient augmenté de 28 % au troisième trimestre 2022 par rapport à la même période en 2021.
Le nombre hebdomadaire moyen d’attaques par organisation dans le monde a atteint plus de 1 130. Bien qu’il y ait eu une augmentation cette année, elle s’est stabilisée par rapport à la forte hausse observée en 2021.
Dans le détail, son étude trimestrielle souligne que le secteur le plus attaqué a été celui de l’éducation et de la recherche, avec une moyenne de 2 148 attaques par organisation chaque semaine, soit une augmentation de 18 % par rapport au troisième trimestre 2021.
La santé, secteur très ciblé
Le secteur de la santé a été le plus ciblé par les ransomwares au cours du troisième trimestre 2022, avec une organisation sur 42 touchée, soit une augmentation de 5 % par rapport à l’année précédente.Avec 1 426 attaques en moyenne par semaine, c’est ce secteur qui a connu le plus grand changement par rapport à l’année dernière, soit une augmentation significative de 60 % par rapport à l’année précédente.
Dans un rapport publié l’été dernier, le CPR avait indiqué que le secteur de l’éducation subissait deux fois plus d’attaques par semaine que les autres secteurs.
« Nous avons vu cette tendance se poursuivre, le secteur de l’éducation et de la recherche ayant été confronté à une moyenne de 2 148 attaques par organisation chaque semaine au troisième trimestre de cette année, soit une augmentation de 18 % par rapport au troisième trimestre de l’année dernière », lit-on dans ce rapport.
Les établissements universitaires et scolaires sont devenus un terrain de prédilection pour les cybercriminels suite à la numérisation rapide qu’ils ont entreprise en réponse à la pandémie de COVID-19.
Les ransomwares, principale menace
« Nombre d’entre eux étaient mal préparés au passage soudain à l’apprentissage en ligne, ce qui a offert aux pirates informatiques de nombreuses possibilités d’infiltrer les réseaux par tous les moyens. Les écoles et les universités sont également confrontées à la tâche délicate de travailler avec des enfants ou de jeunes adultes. Beaucoup d’entre eux utilisent leurs propres appareils, travaillent dans des lieux partagés et se connectent souvent au WiFi public sans penser aux implications en matière de sécurité », expliquent les expert de CPR.Le deuxième secteur le plus attaqué est celui des administrations publiques/militaires, avec 1 564 attaques hebdomadaires moyennes, soit une augmentation de 20 % par rapport à la même période de l’année précédente.
Terminons par les menaces. Le rapport semestriel 2022 de Check Point indiquait que les ransomwares constituaient la principale menace pour les organisations, et qu’ils atteignaient le niveau d’un acteur national.
Dans l’ensemble, le nombre d’attaques de ransomware a baissé de 8 % dans le monde par rapport au troisième trimestre 2021. Cette évolution pourrait s’expliquer par un glissement vers d’autres méthodes d’attaque comme les botnets et l’hacktivisme. Toutefois, les ransomwares continuent de susciter l’attention du public et de provoquer les pires perturbations.
