Rapports 2022 sur la cybercriminalité et les ransomwares
Plusieurs rapports dressent un état des lieux de la cybercriminalité et des tendances en matière de menaces (ransomware, phishing…) pour l’année 2022. L’étude sur la sinistralité cyber publié par BESSÉ et le Groupe Stelliant, et le rapport sur les réponses à incidents de cybersécurité révélé par Wavestone, permettent de préparer les entreprises à 2023…
Les tendances 2022 : ransomware et phishing
Sans grande surprise, les ransomware ou rançongiciels dominent le paysage de la cybercriminalité. Loin devant les attaques d’autres natures (DDoS, fraude, compromission de site web ou d’application, vol de données), ils représentent 89 % des cyberattaques subies par les entreprises (échantillon BESSÉ et Groupe Stelliant étudié sur l’intervalle 2019-2021).
Conçus pour l’extorsion, les ransomware compromettent l’activité des SI et la disponibilité des données par chiffrement. Leurs attaques s’accompagnent éventuellement de vol de données, avec menace de divulgation. Le premier objectif des ransomware est donc de pénétrer le systèmes d’information de leurs cibles en exploitant toutes les failles de sécurité possibles.
Le phishing ou hameçonnage constitue à cette fin le mécanisme d’attaque le plus répandu, devant les attaques par force brute, les vulnérabilités web ou SI, l’usurpation de compte ou le remote access (accès à distance). Ces campagnes de mails ou de SMS frauduleux destinées à récupérer les identifiants de la cible constituent 30 % des attaques selon BESSÉ et Stelliant ; 51 % selon Wavestone (prenant plus largement en compte l’utilisation de comptes valides).
Cybercriminels et hackers : profils, motivations et ciblage
Sans surprise également, la cybercriminalité s’inscrit dans une hausse continue. Dans son panorama de la menace informatique publiée en mars 2022, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) faisait état pour 2021 de 1 082 intrusions avérées dans des SI, contre 786 en 2020. Parallèlement, les cybercriminels et hackers améliorent leurs capacités et s’organisent.
Le motif principal des cyberattaques reste le gain financier (51 % selon Wavestone, sous forme d’extorsion par ransomware ou de revente de données volées), devant la malveillance informatique, la déstabilisation et l’espionnage. Les trois quarts des attaques gérées par le CERT-W (Computer emergency response team) de Wavestone sont opportunistes, ne ciblant ni un type d’organisation ni un secteur d’activité particuliers.
Selon Wavestone, les groupes cybercriminels tendent à s’organiser et à se professionnaliser. Début 2022, la divulgation de documents du groupe Conti révèle ainsi une structure semblable à celle d’une entreprise, avec des fonctions recrutement, formation, achats, etc. Des fournisseurs de services cybercriminels (hébergements, RaaS ou Ransomware as a Service…)se développent en conséquence.
Cybersécurité et cyber résilience des entreprises
Les évolutions en matière de cybersécurité des entreprises influencent la nature de la menace informatique. Les cyberattaques se détournent ainsi des grandes entreprises qui investissent dans leur protection informatique. Il en résulte cette tendance aux attaques d’opportunité, orientées vers le marché intermédiaire (PME, ETI…) et le secteur public (soins, éducation…).
L’étude BESSÉ et Stelliant orientée sur la sinistralité de la menace informatique souligne l’impact des cyberattaques sur les entreprises : perturbation de l’activité, reconstruction totale ou partielle du système d’information, pertes d’exploitation… Le délai de reprise d’activité et les coûts engendrés par les sinistres informatiques restent selon elle largement sous-estimés par les entreprises.
Les entreprises doivent au contraire cultiver leur cyber résilience via l’identification de leurs données et applications vitales, l’établissement d’un PCA/PRA et d’un plan de communication. Le rapport Wavestone rappelle la nécessité de combiner mesures innovantes et fondamentaux de la cybersécurité : stratégies de sauvegarde et de restauration, gestion du cycle de vie des tiers, renforcement de la sécurité Cloud, nécessité d’investir (cyber-assurance, recours à des experts…), etc.
Sources :
- ANSSI, Panorama de la menace informatique 2021, mars 2022;
- BESSÉ et Stelliant, Risques cyber – Analyse de la sinistralité : quels enseignements ?, octobre 2022 ;
- Wavestone, Rapport du CERT-W 2022 – Tendances et analyses d’un an de réponses à incidents, septembre 2022.
