Bilan des cyberattaques 2022

Publié le 11 avril 2023

Habituellement, la tendance est à l’augmentation des cyberattaques d’une année sur l’autre. Ransomware, phishing, exploitation de faille ou encore fraude au président, ces attaques sont connues et redoutées par les entreprises. C’est l’heure de faire le bilan des cyberattaques de cette année 2022 :

Le nombre de cyberattaques en baisse ?

Et bien oui. Mais attention, les chiffres ne sont pas représentatifs ! La menace reste très élevée avec des cyberattaques moins nombreuses mais plus dangereuses et mieux ciblées. Ces cyberattaques représentent 48% des sinistres rencontrés par les entreprises au cours des douze derniers mois.

Cette année, le phishing est en tête du classement. 74% des entreprises déclarent cette méthode comme « la porte d’entrée principale » aux attaques subies.
L’exploitation de faille déjà existante se classe en deuxième position. En effet, le nombre de vulnérabilité sur le marché ne cesse d’augmenter. On notera qu’une nouvelle faille émerge et inquiète les responsables de la sécurité informatique : l’attaque via un prestataire, qui représente 24% de l’ensemble des exploitations de faille.

Pour finir, les conflits entre la Russie et l’Ukraine ont fourni un contexte idéal pour de l’espionnage et le sabotage informatique d’après l’ANSSI. Une grande vigilance est recommandée à l’ensemble des entreprises à ce niveau, notamment dans le secteur de l’énergie pour 2023.

Les entreprises françaises mobilisées contre les cyberattaques

Pour le moment les dispositifs mis en place par les entreprises ne sont pas suffisants :

Ne pensent pas avoir une protection suffisante pour lutter contre une attaque

Craignent une cyberattaque entrainant un arrêt de l’activité dans les années à venir.

Ne pensent pas être en mesure de récupérer des données stratégiques après une cyberattaque.

Malgré ces chiffres, les sensibilisations sont de plus en plus présentes et les entreprises sont décidées à se mobiliser. En effet, 8 entreprises sur 10 mènent des campagnes de sensibilisation régulières auprès de leurs collaborateurs et le budget alloué à la sécurité informatique est en légère augmentation.

Et pour 2023 ?

La cybersécurité devrait être un des enjeux majeurs pour 2023. Au vu des contextes politiques et économiques tendus, cette année risque d’être chargée en cyberattaques.

Rorschach, le nouveau ransomware le plus rapide du monde ? D’après les chercheurs de Group-IB, les entreprises visées se situent en Europe, en Amérique, en Asie et au Moyen-Orient. Rorschach détient des caractéristiques uniques et se démarque grâce à sa rapidité de chiffrement des données sans laisser le temps à l’administrateur d’essayer de les récupérer, en utilisant le chiffrement intermittent. On parle de 220 000 fichiers chiffrés en quatre minutes trente dépassant ainsi la vitesse de chiffrement de LockBit v.3.

De plus, une hausse des fraudes et du phishing est également attendu grâce au deepfake, méthode qui repose sur l’intelligence artificielle et qui consiste à recréer le visage d’une personne pour usurper son identité. Le développement des IA ont permis d’importants et rapides progrès pour les hackers.

Pour finir, les erreurs commises par les employés sont un point de préoccupation important. La plupart des entreprises estiment que le télétravail entraine une augmentation des cybermenaces et donc des cyberattaques ! Des campagnes de sensibilisation sont nécessaires pour avertir et préparer les potentiels risques présents durant cette période.

« Environ 70 pays tiendront des élections en 2023, l’occasion parfaite pour tenter de fragiliser les gouvernements ou les campagnes électorales pour les hackers avec des cyberattaques. »

La sauvegarde externalisée de données reste le dernier rempart pour protéger les données de vos utilisateurs permettant ainsi aux entreprises de faire face à toute éventualité.

Pour plus d’informations et d’actualités, venez nous suivre sur LinkedIn !

Source : CESINANSSIEllisphere

Articles qui pourraient vous intéresser :

Recommend
Share
Tagged in