Acronis, leader mondial de la cyberprotection, dévoile les conclusions de son rapport de référence sur les cybermenaces pour le second semestre 2023. Ce rapport Acronis Cyberthreats Report, H2 2023 : Alarming rise in cyberattacks, SMBs and MSPs in the crosshairs, propose une analyse approfondie et des prévisions d’évolution des principaux problèmes de sécurité et des cybermenaces dans le monde. D’après les données collectées sur plus de 1 000 000 de terminaux uniques dans 15 pays, dont la France, plus de 90 % des organisations ont été victimes d’attaques de phishing optimisées par l’IA ayant contribué à une augmentation de 222 % des attaques par e-mail en 2023 par rapport au second semestre de 2022.
Les variantes de ransomware et le nombre de nouveaux groupes continuent de diminuer, mais les familles de ransomware les plus connues continuent de faire perdre des données et de l’argent aux entreprises du monde entier. Le rapport souligne l’absence de solutions de sécurité solides capables de détecter l’exploitation des vulnérabilités de type "zero-day. Les entreprises sont aussi victimes d’attaques profitant du retard d’application des correctifs aux vulnérabilités des logiciels, ce qui laisse le temps aux cybercriminels d’obtenir des droits d’administration de domaine, de désinstaller des outils de sécurité et d’accéder à des informations sensibles. Des technologies de détection basée sur le comportement et de prévention des exploits peuvent empêcher la plupart de ces attaques. Couplées aux bonnes pratiques de sauvegarde des données, selon la règle des 3-2-1, c’est le moyen de créer une ultime ligne de défense.
« Une tendance inquiétante se confirme à l’échelle mondiale : l’utilisation de ChatGPT et de systèmes d’IA générative similaires pour accroître l’efficacité des cyberattaques, générer du code malveillant et automatiser les attaques », déclare Candid Wüest, VP Product Management chez Acronis. « Aujourd’hui, plus que jamais, les entreprises doivent donner la priorité à des solutions de cyberprotection complètes pour assurer la continuité de leurs activités. »
Acronis se concentre sur la protection de ses partenaires, distributeurs, fournisseurs de services managés (MSP) et fournisseurs de services de sécurité managés (MSSP). En effet, ce sont les interlocuteurs directs des entreprises en quête d’une infrastructure informatique robuste et de solutions de cybersécurité solides, mais comme ces partenaires centralisent les services de nombreuses entreprises, des PME aux grands groupes, les cybercriminels y voient un point de défaillance unique leur permettant de faire plusieurs victimes en une seule attaque.
Le rapport souligne la probable intensification d’attaques selon des tactiques plus avancées, comme celles de la chaîne d’approvisionnement, celles pilotées par l’IA et les ingérences des États. Les MSP doivent se préparer à faire face à des menaces spécifiques à leurs activités, notamment le "island hopping, qui profite de l’infrastructure d’un MSP pour attaquer des clients, ainsi que le credential stuffing, qui exploite l’accès des MSP à de nombreux systèmes. Face à cette préoccupation, Acronis propose des programmes de formation et de certification par le biais de la MSP Academy à ceux qui souhaitent parfaire leurs compétences et leurs connaissances en matière de cybersécurité.
Voici les principales conclusions et thématiques du rapport :
Singapour, l’Espagne et le Brésil sont les pays les plus ciblés par les attaques de malwares au quatrième trimestre 2023.
Acronis a bloqué près de 28 millions d’URL au niveau des terminaux au quatrième trimestre 2023, soit une baisse de 36 % par rapport au quatrième trimestre 2022.
33,4 % des e-mails reçus ont été identifiés comme du spam, 1,5 % contenant des malwares ou des liens de phishing (hameçonnage).
La durée de vie moyenne d’un échantillon de malware avant détection est de 2,1 jours.
Au quatrième trimestre 2023, 1 353 cas de ransomware ont été rapportés, avec des contributions notables de LockBit, Play, ALPHV et du groupe actif Toufan.
Les ransomwares restent une menace majeure pour les grandes et moyennes entreprises et les secteurs critiques des administrations et des soins de santé.
Les voleurs de données sont la deuxième menace la plus répandue, à l’origine de la plupart des violations de données.
L’utilisation de systèmes d’IA générative, dont ChatGPT, pour lancer des cyberattaques et créer des contenus malveillants est en augmentation.
Les gangs de ransomware connus en 2023 comprennent LockBit, Cl0P, BlackCat / ALPHV, Play et 8Base.
Le gang ALPHV, que le FBI a ciblé en décembre 2023, a compromis plus de 1 000 entités, demandé plus de 500 millions de dollars de rançon et extorqué plus de 300 millions de dollars.
Les variantes de ransomware ont beau être moins nombreuses, les entreprises continuent de subir des pertes de données et des pertes financières.
Les attaques contre les fournisseurs de services managés (MSP) se poursuivent. Une compromission récente de plusieurs agences gouvernementales américaines a notamment fait la une des médias.
Des vulnérabilités Microsoft de comptes de messagerie dans le cloud ont conduit à la compromission de 60 000 e-mails de 10 comptes du département d’État américain.
Le nombre total d’attaques par e-mail détectées en 2023 a augmenté de 222 %.
Le nombre d’attaques par organisation est en augmentation de 54 %. 91,1 % des organisations ont été confrontées à des attaques de phishing optimisées par l’IA.
Les cybercriminels utilisent les outils à base d’IA, dont WormGPT, FraudGPT, DarkBERT, DarkBART ou ChaosGPT.
La diffusion publique de ChatGPT favorise l’utilisation de l’IA générative pour les cyberattaques.
« Le rapport Acronis Cyberthreats Report H2 2023 met en évidence les menaces récurrentes qui visent les entreprises de toute taille dans le monde entier », explique Michael Suby, vice-président de la recherche, IDC. « Malheureusement, ces activités restent lucratives pour les acteurs malveillants qui utilisent volontiers des techniques optimisées par l’IA pour créer des attaques de phishing plus convaincantes. Le problème a donc toutes les chances de perdurer. »
Le rapport est rédigé par le Centre Opérationnel de Cyberprotection d’Acronis (CPOC) et recense des données sur les attaques de ransomware et de phishing, les sites web malveillants et les vulnérabilités logicielles, ainsi que des prévisions de sécurité pour 2024. Publié deux fois par an, le rapport d’Acronis sur les cybermenaces est considéré comme une référence par l’industrie en matière d’informations sur la cybersécurité. La régularité des rapports sur les derniers développements en matière de cybersécurité est une source d’information utile pour les utilisateurs et les partenaires d’Acronis intéressés par l’état du paysage mondial des cybermenaces.