En 2023, les attaques DDoS et les ransomwares se sont classés parmi les principales menaces de l’année, suivis de près par l’ingénierie sociale facilitée par l’intelligence artificielle, les menaces liées aux données, la manipulation des informations, les vulnérabilités de la chaîne d’approvisionnement et les logiciels malveillants.
Le dernier rapport annuel de Threat Intelligence, de TEHTRIS, sur les tendances en matière de menaces cyber multiplie les statistiques. Mais le plus intéressant est la mise en avant d’un nouveau palier franchi en 2023 : non seulement les entreprises sont attaquées, mais leurs clients sont également visés.
Quels sont les principaux constats de cette étude ? Les ransomwares restent l’ennemi n° 1. La fréquence et l’envergure des attaques par ransomware ont considérablement augmenté !
ChatGPT et deepfake
Plus de 77 % des attaques par ransomware impliquent l’utilisation de liens URL et la navigation web. En outre, les cybercriminels s’adaptent à de nouveaux modèles d’exploitation, y compris des tactiques telles que la double extorsion, l’extorsion sans cryptage et la réutilisation du code source.Certains groupes de ransomware, dont BianLian et Cl0p, auraient abandonné les méthodes de chiffrement pour privilégier le vol de données et l’extorsion dans leurs récentes attaques.
« Ils continuent d’enrichir leur palette d’outils, élevant le niveau de menace pour les entreprises et leurs clients. Les secteurs de l’industrie et du retail ont ainsi été les plus ciblés par les attaques de ransomware en 2023 », lit-on dans ce rapport.
Comme indiqué en introduction, les attaques sur la supply chain sont en recrudescence : 61 % des entreprises ont été touchées par une attaque sur leur supply chain en 2023.
Si ces attaques demeurent opportunistes et ont des objectifs variés, elles ciblent le plus souvent les employés ayant des privilèges élevés tels que les développeurs ou les administrateurs système.
L’ingénierie sociale se réinvente avec l’intelligence artificielle : les acteurs de la menace s’appuient de plus en plus l’IA (notamment ChatGPT) pour monter des escroqueries de type « deepfake » ou élaborer des campagnes de phishing toujours plus convaincantes, afin de distribuer des logiciels malveillants ou inciter les utilisateurs à divulguer des informations sensibles.
71 millions de requêtes par seconde
Autre point intéressant de cette étude, le développement de logiciels espions (spyware) sur mobile. Des applications de messagerie populaires, telles que Telegram, Signal et WhatsApp, continuent d’être exploitées pour délivrer ces logiciels espions en plus du logiciel SpyLoans qui se repend sur le PlayStore, exposant les utilisateurs.Quant aux infostealers, ils continuent de faire des ravages. En moins d’une minute, ils peuvent recueillir des informations d’identification à partir de diverses sources au sein d’un système informatique, y compris les gestionnaires de mots de passe, les navigateurs web ou les fichiers sur disque.
Enfin, les attaques DDoS deviennent de plus en plus une tactique de « distraction ». Alors que les dernières conclusions annuelles du rapport de Domo ont révélé un taux stupéfiant de 30 attaques par minute, ces premiers assauts précèdent généralement des attaques plus importantes.
À noter que les attaques DDoS ont tendance à se déplacer vers les réseaux mobiles et l’Internet des objets (IoT). L’attaque DDoS la plus importante a été enregistrée avec plus de 71 millions de requêtes par seconde.
Toujours à propos de ce type d’attaques, les « Ransom Distributed Denial of Service » (RDDoS) continuent d’avoir un impact important et combinent les dangers d’unDDoS traditionnels, tout en réduisant considérablement les ressources nécessaires pour mener à bien une attaque.
Au premier trimestre 2023, 16 % des victimes d’une attaque par déni de service ont été la cible d’une attaque RDDoS.
