MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Une recrudescence des cyberattaques : au premier trimestre 2024, le nombre moyen de cyberattaques par entreprise a augmenté de 28 % par rapport à fin 2023, avec toutefois une hausse de 5 % au premier trimestre en glissement annuel
La priorité aux attaques de l’industrie : les fabricants de matériel informatique ont vu une augmentation substantielle de 37 % des cyberattaques par rapport à l’année précédente, mais les secteurs de l’éducation/recherche, du gouvernement/militaire et de la santé restent les secteurs les plus attaqués au 1er trimestre 2024
Des variations régionales contrastées : la région de l’Afrique a enregistré une hausse notable de 20 % des cyberattaques contrairement à l’Amérique latine, qui a de son côté fait état d’une baisse de 20 % par rapport à l’année précédente
Les ransomwares continuent de faire des ravages : en Europe, les attaques de ransomware ont augmenté de 64 % par rapport à l’année précédente, suivies par l’Afrique avec une hausse de 18 % même si l’Amérique du Nord reste la région la plus touchée, avec 59 % des près de 1 000 attaques de ransomware enregistrées sur des « shame sites » du ransomware.
Au premier trimestre 2024, Check Point Research (CPR) a constaté une augmentation notable du nombre moyen de cyberattaques par entreprise et par semaine, pour atteindre 1308, soit une hausse de 5 % par rapport au premier trimestre 2023 et une augmentation de 28 % par rapport au dernier trimestre 2023. Cette recrudescence n’est pas qu’un simple chiffre mais rappelle cruellement que le paysage des menaces évolue constamment. Cette hausse substantielle par rapport au quatrième trimestre 2023 confirme qu’une tendance inquiétante émerge : la multiplication accélérée des cybermenaces.
Le secteur de l’éducation et de la recherche a été durement touché, avec une moyenne de 2 454 attaques hebdomadaires par entreprise. Ce secteur est le premier visé, suivi de ceux du gouvernement et de l’armée (1 692 attaques par semaine) et de la santé (1 605 attaques par entreprise). Cette évolution met en évidence la grande vulnérabilité des secteurs essentiels au bon fonctionnement de la société.
L’augmentation des attaques contre les fournisseurs de matériel informatique (+37 %) par rapport à l’année précédente révèle un changement stratégique dans les cibles privilégiées des cybercriminels. Ce secteur dépend de plus en plus sur le matériel nécessaire à l’IoT et aux dispositifs intelligents, ce qui fait de ces fournisseurs des cibles très lucratives pour les cybercriminels.
L’Afrique a fait irruption sur les devants de la scène avec une moyenne de 2373 attaques par semaine et par entreprise, soit un bond de 20 % par rapport à la même période en 2023. En revanche, l’Amérique latine a enregistré une baisse de 20 %, signe peut-être d’un changement d’orientation ou d’une meilleure défense dans la région. Autre raison possible, les cybercriminels auraient temporairement jeté leur dévolu sur d’autres régions plus vulnérables du globe. D’après les données, les cybermenaces varient en intensité et en type selon les régions, signe du caractère complexe et dynamique de la cyberguerre.
Au premier trimestre 2024, l’Amérique du Nord était la région la plus touchée par les attaques de ransomware, avec 59% des près de 1000 attaques de ransomware enregistrées*, suivie de l’Europe (24%) et de l’APAC (12%). La plus forte augmentation des attaques signalées par rapport au premier trimestre 2023 a été observée en Europe, avec une hausse significative de 64 %. Cette augmentation marquée pourrait s’expliquer par l’intensification de la numérisation des services et des environnements réglementaires, rendre les entreprises plus vulnérables ou plus visibles, et en faire des cibles pénitentielles. Cependant, l’Amérique du Nord a connu une augmentation de 16 %, preuve que les attaquants se concentrent sur cette région.
L’industrie la plus touchée au niveau mondial est le secteur de la production, avec 29 % des attaques de ransomware enregistrées et près du double du nombre d’attaques signalées en glissement annuel, suivi du secteur de la santé avec 11 % des attaques (et une augmentation de 63 % par rapport à l’année précédente), et de la vente au détail/en gros avec 8 % des attaques.
Le secteur des communications a connu la plus forte augmentation d’attaques de ransomware en glissement annuel (177 %), bien qu’il n’ait représenté que 4 % des attaques enregistrées au cours du trimestre. L’explosion des cyberattaques dans le secteur des communications d’une année sur l’autre peut être attribuée à plusieurs facteurs. La transformation numérique rapide ou l’intégration de technologies telles que la 5G et l’IoT ont étendu la surface d’attaque et la vulnérabilité de ce secteur. De plus, en raison de son rôle critique dans la gestion de données sensibles, il est devenu une cible de choix pour diverses menaces, dont l’espionnage parrainé par les États et le vol de données. Le secteur de la production a enregistré la deuxième plus forte augmentation des attaques de ransomware avec une hausse de 96 % d’une année à l’autre. Ce secteur est également devenu une cible privilégiée à cause de sa forte dépendance aux technologies interconnectées et de ses capacités de sécurité affaiblies, souvent liées à l’utilisation de technologies industrielles obsolètes.
(*) Cette section présente des informations tirées de « shame sites » gérés par des groupes de ransomware à double extorsion qui ont publié les noms et les informations des victimes. Les données de ces shame sites véhiculent leurs propres biais mais fournissent tout de même des informations précieuses sur l’écosystème des ransomwares.
Les entreprises ont tout intérêt à adopter une approche multidimensionnelle de la cybersécurité, en y intégrant des sauvegardes de données robustes, des campagnes de sensibilisation à la cybersécurité, des correctifs de sécurité en temps utile, une authentification efficace des utilisateurs et des solutions avancées de lutte contre les ransomwares. Des mesures proactives avec des défenses alimentées par l’IA peuvent considérablement renforcer la résilience d’une entreprise face à ces menaces.
Pour répondre aux menaces de plus en plus sophistiquées, il est indispensable de moderniser les techniques de défense, notamment en matière de surveillance et d’analyse, de détection précoce des anomalies et de nouveaux schémas d’attaque, surtout dans le domaine de l’IA
Le premier trimestre 2024 a confirmé l’importance de mettre en place des stratégies de cybersécurité évolutives pour lutter contre un environnement de menaces en constante mutation. La recrudescence des attaques contre des industries et des régions spécifiques, associée à la complexité des tactiques de ransomware, montre à quel point adopter des approches globales et axées sur la prévention en matière de cybersécurité est nécessaire. Dans ce contexte difficile, la sensibilisation, la surveillance et l’innovation des stratégies de défense restent nos meilleurs alliés.
