De la triple attaque d’extorsion contre l’université de Manchester à la montée en puissance du nouveau groupe Anonymous Sudan qui cible les entreprises occidentales, le rapport de sécurité semestriel 2023 dévoile les tendances et les comportements qui ont défini l’année jusqu’à présent.

Les principales conclusions du rapport 2023 sur la sécurité du rapport semestriel sont les suivantes :

Les groupes de ransomware ont intensifié leur jeu, car ils exploitent les vulnérabilités des logiciels que les entreprises utilisent couramment et arrêtent de chiffer les données pour les voler.
Les dispositifs USB ont refait surface et représentent une menace importante. Des groupes affiliés à des États et des cybercriminels se sont servis de dispositifs USB comme vecteurs pour infecter des entreprises dans le monde entier.
L’hacktivisme s’est développé avec des groupes à motivation politique qui lancent des attaques sur des cibles sélectionnées.
L’utilisation abusive de l’intelligence artificielle s’est amplifiée, avec des outils d’IA générative employés pour concevoir des e-mails de phishing, des malwares de surveillance de frappe et des codes de ransomware de base, appelant à des mesures réglementaires plus strictes.

Au cours du premier semestre 2023, 48 groupes de ransomware ont attaqué plus de 2 200 victimes. Lockbit3 était le plus actif, avec une augmentation de 20 % du nombre de victimes par rapport au premier semestre 2022. On associe l’émergence de nouveaux groupes, comme Royal et Play, à la cessation d’activité des groupes Hive et Conti Ransomware-as-a-Service (RaaS). Géographiquement, 45% des victimes se trouvent aux États-Unis. Les entités russes ont connu une augmentation inattendue à cause du nouvel acteur « MalasLocker », qui substitue les demandes de rançon aux dons de bienfaisance. Ce sont les secteurs de l’industrie manufacturière et de la vente au détail qui ont fait le plus de victimes, ce qui suggère un changement dans la stratégie d’attaque des ransomwares.

« Les activités criminelles ont continué d’augmenter au cours du premier semestre de l’année, avec une augmentation de 8 % des cyberattaques hebdomadaires mondiales au deuxième trimestre. C’est le volume le plus élevé depuis deux ans. Les menaces habituelles telles que les ransomwares et l’hacktivisme ont encore évolué, les groupes de menace ont modifié leurs méthodes et leurs outils pour infecter et nuire aux entreprises dans le monde entier. Même les anciennes technologies telles que les périphériques de stockage USB, qui prennent depuis longtemps la poussière dans les tiroirs des bureaux, ont gagné en popularité pour servir de messager de malware », a déclaré Maya Horowitz, vice-présidente de la recherche chez Check Point Software.

« Les entreprises doivent se doter d’une stratégie de cyber-résilience et renforcer leurs défenses avec une approche intégrée de la cybersécurité, axée en priorité sur la prévention. Les cyberattaques sont inévitables mais peuvent être largement anticipées grâce à des mesures proactives et à des technologies de sécurité adaptées ».

Le rapport de sécurité semestriel 2023 fournit un compte rendu complet du paysage des cybermenaces. Les conclusions sont basées sur des données extraites de la carte des cybermenaces Check Point ThreatCloud, qui examine les principales tactiques utilisées par les cybercriminels pour mener à bien leurs attaques.