Les principales cybermenaces en 2022
Les outils, méthodes, … informatiques ont continué d’évoluer sur cette année 2022. Ce qui signifie inévitablement une évolution des méthodes utilisées par les pirates et hackers informatique. L’ANSSI a constaté une croissance des attaques liées aux ransomwares, particulièrement pour les TPE, PME et ETI (40% des rapports les concernaient en 2022). Les collectivités territoriales et les établissements publics de santé représentaient eux, 33% des rapports. L’ANSSI constate que la principale cause de cela est les « usages numériques non maîtrisés et les faiblesses dans la sécurisation des données ».
.
1. Les ransomwares
Pour rappel, les ransomwares sont des logiciels d’extorsion qui peuvent verrouiller les données présentes sur votre ordinateur. Afin de pouvoir débloquer les données, une rançon vous sera demandée. D’après SOPHOS, les attaques de ransomwares représentaient 79% des cyberattaques recensées en 2022. On constate en 2022 une évolution de cette menace: la double extorsion. C’est-à-dire, une première demande de rançon pour déchiffrer les données, puis une deuxième pour empêcher la vente de ces données. D’après une étude réalisée pour ANOZR WAY (éditeur de logiciel en cybersécurité), ce type d’attaque pourrait doubler.
2. Les attaques DDOS (déni de service distribué)
Celles-ci touchent principalement les sites proposant un service ou de l’achat en ligne. Elles ont pour finalité de bloquer le fonctionnement des sites internet en multipliant les requêtes sur celui-ci (le volume de requêtes est tellement important que le serveur devient indisponible). Ce type d’attaque existe depuis la démocratisation des services en ligne (plus de 20 ans). L’évolution des outils rend les surfaces d’attaques plus importantes, donc, logiquement une plus grande facilité pour générer des attaques.
3. Le phising
Le phishing est une technique d’attaque dont l’objectif est d’obtenir des informations personnelles (identifiants, mots de passe, informations bancaires, …). Les hackers, généralement à travers des mails, se font passer pour des entreprises « légitimes », afin que les victimes cliquent sur le lien, rentrent leurs informations, … . Avec les développement des plateformes de messageries instantanées, la nouvelle tendance pour 2023 sera l’utilisation de celles-ci pour ce type d’attaque. (dans la continuité de 2022: WhatsApp (82.71%), Telegram (14.12%), …).
4. Les attaques supply chain
Les cyberattaques contre les chaînes d’approvisionnement (ou attaque supply chain) est une méthode utilisée par les cybercriminels pour infiltrer les systèmes informatiques des entreprises. Plutôt que de s’attaquer directement au réseau de l’entreprise, ils ciblent leurs fournisseurs, partenaires, … qui eux, ont un accès à leur réseau. Par ce moyen, ils peuvent ainsi installer des logiciels malveillants ou bien, voler des données. Avec les tensions liées à la pénurie de composants, matières premières, … le fait d’attaquer directement les chaînes d’approvisionnement permet de les paralyser et donc, facilite la demande de rançons.
5. Les attaques IOT (Internet Des Objets)
Celles-ci ciblent les dispositifs connectés à internet. Ces attaques ont pour objectif d’exploiter les vulnérabilités des objets IOT pour en prendre le contrôle, voler des informations, … .
Elles peuvent prendre plusieurs formes: attaques DDoS, attaques d’extraction de données, attaques de sabotage, … . En 2022, le cabinet IOT Analytics recensait 12 milliards d’objets connectés qui, pour la plupart d’entre eux, ne possèdent pas de sécurité intégrée. Soit, des milliards de portes d’entrée dans les SI des entreprises.
Pour se protéger au maximum, de nombreuses solutions existent, notamment au niveau sécurité de l’infrastructure et du réseau (bastions, VPN, …).
Certilience peut vous accompagner dans vos projets de sécurisation. N’hésitez pas à prendre contact avec nous !