Check Point Research (CPR) a publié de nouvelles données sur les tendances des cyberattaques en 2022. Le volume mondial des cyberattaques a atteint un niveau record au quatrième trimestre, avec une moyenne de 1 168 attaques hebdomadaires par entreprise.
Les trois secteurs les plus attaqués en 2022 sont l'éducation/recherche, les administrations publiques et la santé. La géographie de l'Afrique a connu le plus grand volume d'attaques avec 1875 attaques hebdomadaires par entreprise, suivie par l'APAC avec 1691 attaques hebdomadaires par entreprise.
En Europe, la France se situe en deçà du niveau moyen européen (+26 %) avec une augmentation de 19 % du nombre moyen hebdomadaire de cyberattaques observée par organisation en 2022 (soit 826 attaques hebdomadaires en moyenne).
Un écosystème des ransomwares en évolution
Pour les autres pays européens, CPR note que l’Espagne a connu une augmentation de 11 % (soit 1260 attaques en une semaine par organisation en moyenne), l’Italie 23 % (soit1225 attaques en une semaine par organisation en moyenne), l’Allemagne et la Grèce respectivement + 27 % et + 40 % (864 et 801 attaques hebdomadaires observées en moyenne par organisation).CPR souligne que l'écosystème des ransomwares continue d'évoluer et de croître avec des groupes criminels plus petits et plus agiles qui se forment pour échapper aux forces de l'ordre.
Deuxièmement, les pirates élargissent leur objectif pour cibler les outils de collaboration d'entreprise tels que Slack, Teams, OneDrive et Google Drive avec des exploits de phishing. Ces outils constituent une source importante de données sensibles, car la plupart des employés des entreprises continuent de télétravailler.
Et ce rapport souligne que les cybercriminels ont profité du fait que le télétravail a favorisé l’utilisation d’outils de collaboration. Ils ont également ciblé les établissements d'enseignement qui se sont tournés vers l'apprentissage en ligne après l'arrêt COVID-19.
La santé, un secteur lucratif pour les pirates
Le secteur de l'éducation et de la recherche est d’ailleurs devenu le premier secteur le plus attaqué au monde, avec une augmentation de 43 % en 2022 par rapport à 2021, et une moyenne de 2 314 attaques par entreprise chaque semaine.Autre secteur dans le viseur des attaquants : la santé. L’an passé, les entreprises françaises de ce secteur ont subi en moyenne 644 cyberattaques hebdomadaires par entreprise, soit une augmentation de 191 % par rapport à 2021 (contre + 74 % dans le monde sur la même période pour une moyenne de 1463 attaques).
C’est le 7e secteur français le plus fréquemment attaqué et la plus forte augmentation de tous les secteurs observés en France, devant l’industrie manufacturière (+ 113 %) et les vendeurs de logiciels (+ 106 %).
Le secteur de la santé est très lucratif pour les pirates, car ils cherchent à récupérer des informations sur l'assurance maladie, des numéros de dossiers médicaux et, parfois, des numéros de sécurité sociale.
Les gangs de ransomwares menacent directement les patients en exigeant le paiement sous peine de voir leurs dossiers divulgués. Ils considèrent également que l'attention suscitée par l'attaque d'un hôpital est un atout intéressant pour leur notoriété.
Faut-il être optimiste pour cette année ? Pas vraiment selon CPR qui s'attend à une progression des menaces, favorisées par le recours à l’IA (telles que ChatGPT) pour générer des codes et des e-mails malveillants à un rythme plus rapide et plus automatisé.
