ThreatCloud AI regroupe et analyse la télémétrie des Big Data et de millions d’indicateurs de compromission (IoC) tous les jours. Sa base de données de renseignements sur les menaces est alimentée par 150 000 réseaux connectés et des millions de terminaux, ainsi que par Check Point Research et des dizaines de flux externes. ThreatCloud AI met à jour les menaces et les protections fraîchement détectées en temps réel dans l’ensemble de la pile de sécurité de Check Point.

Attaques mondiales globales
L’année 2023 a été caractérisée par une escalade constante des cybermenaces. Chaque entreprise à travers le monde a dû faire face à une moyenne de 1158 cyberattaques par semaine. Cette statistique représente une augmentation de 1 % par rapport à l’année précédente Elle souligne la croissance significative observée au cours des années antérieures et indique une tendance continue et préoccupante dans le paysage des menaces numériques.
En 2023, le paysage des cybermenaces a connu une évolution, en particulier dans la manière dont les attaques de ransomware ont été orchestrées. Bien que les ransomwares aient continué de représenter un risque sérieux, particulièrement pour les petites entreprises moins bien armées, on peut relever un changement notable. En effet, certains attaquants se sont concentrés sur le vol de données et sur des campagnes uniquement basées sur l’extorsion de fonds. Ce changement de tactique est manifeste dans deux campagnes d’attaques importantes : les incidents liés à MOVEit et GoAnywhere. Ces attaques ne reposaient pas sur les schémas traditionnels de ransomware basés sur le chiffrement. Au lieu de cela, elles se sont concentrées sur l’extorsion puisque les attaquants demandaient un paiement en échange de la non-divulgation publique des données qu’ils avaient volées.

Attaques mondiales par secteur d’activité
La répartition par secteur d’activité fait apparaître une évolution dynamique. Le secteur de l’éducation et de la recherche, autrefois une cible privilégiée, a connu une baisse considérable de 12 % des attaques, même s’il reste en tête du classement avec le volume le plus élevé de cyberattaques. En revanche, les secteurs du commerce de détail et de gros ont connu une augmentation de 22 %, signe que les attaquants ont changé leur fusil d’épaule. L’augmentation de 3 % des attaques dans le secteur de la santé est particulièrement préoccupante, vu le caractère indispensable de ses services.

Le nombre important de cyberattaques dans les secteurs du commerce de détail et de gros en 2023 pourrait être dû à plusieurs facteurs clés
1. Un volume important de données sur les consommateurs : les entreprises actives dans le secteur de la vente au détail et en gros sont généralement amenées à manipuler des quantités importantes de données personnelles et financières de leurs clients. Cela en fait des cibles attrayantes pour les cybercriminels qui cherchent à voler des informations sensibles tels que des numéros de cartes bancaires, des adresses et des coordonnées personnelles pour voler des identités ou les revendre sur le Dark web.
2. Des opérations fortement connectées et numérisées : les progrès technologiques ont permis à ces secteurs de passer à la transformation numérique, et de s’appuyer fortement sur les transactions en ligne et les systèmes interconnectés. Ils dépendent désormais largement des transactions en ligne et des systèmes interconnectés. Un tel développement de l’empreinte numérique multiplie les points d’entrée pour les cyberattaquants.
3. De réseaux complexes de la chaîne d’approvisionnement : les détaillants et les grossistes opèrent fréquemment au sein de réseaux de chaîne d’approvisionnement complexes, qui engagent de nombreux fournisseurs et prestataires de services tiers. Chaque maillon de ce réseau est susceptible de constituer une vulnérabilité s’il n’est pas correctement sécurisé car il offre aux cybercriminels des possibilités d’attaque variées.
4. Commerce électronique et présence en ligne : la multiplication des achats en ligne a donné lieu à une explosion des plates-formes de commerce électronique. Ces plateformes, lorsque leur conception et leur gestion ne sont pas sécurisées, peuvent être exploitées de diverses façons telles qu’avec les injections SQL, les scripts intersites ou d’autres attaques contre les applications web.
5. Des mesures de cybersécurité insuffisantes : les petits commerçants et grossistes peuvent ne pas avoir les ressources nécessaires pour établir des défenses robustes en matière de cybersécurité contrairement aux grandes entreprises. Elles sont par conséquent plus vulnérables aux cyberattaques.
6. Des volumes de transactions élevés : vu le nombre conséquent de transactions quotidiennes, les activités frauduleuses passent plus facilement inaperçu. Les cybercriminels profitent de la situation et tentent de camoufler leurs activités malveillantes derrière un grand nombre de transactions légitimes.
7. Des pics d’activité saisonniers : les secteurs du commerce de détail et de gros font souvent face à des périodes de forte activité saisonnière, notamment lors des fêtes de fin d’année ou des périodes intenses de shopping. Durant ces périodes, l’augmentation du volume des transactions et l’affluence de personnel peuvent conduire à une baisse de la vigilance et augmenter la probabilité d’attaques de type phishing ou ransomware.

Attaques selon les régions
La région APAC se démarque avec une moyenne hebdomadaire élevée de 1930 attaques par entreprise et enregistre une hausse de 3% par rapport à l’année précédente. Dans le même temps, l’Afrique a enregistré une hausse significative de 12% en glissement annuel du nombre moyen d’attaques hebdomadaires par entreprise, avec une moyenne de 1900 attaques.

2023 - année des méga-attaques de ransomware
En 2023, le paysage des ransomwares a connu un bouleversement important, marqué par une forte recrudescence des ransomwares classiques et des méga-ransomwares, plus redoutables. La prévalence inquiétante des exploits de type « zero-day » a accentué la gravité des dommages et le nombre de victimes, avec une augmentation du nombre de groupes de pirates informatiques qui les revendiquent de manière ouvertement (bien que dans certains cas à tort).
Devant l’urgence de la situation, les pressions réglementaires émergentes ont poussé un nombre croissant d’entreprises à divulguer les incidents de cyber-extorsion. Cela a provoqué une prise de conscience collective concernant l’omniprésence de la menace. La toile de fond de l’année 2023 s’est caractérisée par une série ininterrompue de méga-attaques par ransomware. En effet, les pirates ont exploité de manière persistante les vulnérabilités et laissé derrière eux les entreprises aux prises avec les conséquences de ces attaques malveillantes.
Autre changement notable, celui des stratégies d’exécution de ces attaques par ransomware. Traditionnellement centrés sur le chiffrement des données des victimes et les demandes de rançon pour leur libération, en 2023 de plus en plus de cybercriminels ont opté pour une approche différente. Leur attention s’est davantage portée sur le vol de données, puis sur des campagnes d’extorsion qui n’impliquaient pas nécessairement le chiffrement des données, mais plutôt qui menaçaient de divulguer publiquement des données volées. Cette évolution des tactiques des ransomwares marque un changement stratégique puisque l’accent n’est plus mis sur la perturbation des opérations par le chiffrement, mais davantage sur l’exploitation des données volées pour ensuite les monnayer grâce à l’extorsion de fonds. Ce changement met en évidence la capacité d’adaptation des acteurs de la cybermenace. Il souligne également le besoin pour les entreprises, et particulièrement pour les plus petites d’entre elles dont les ressources en matière de cybersécurité sont limitées, de renforcer leurs défenses contre ces menaces de ransomware en constante évolution.

Attaques globales de ransomware à l’échelle mondiale : un pic historique en 2023
En 2023, 10 % des entreprises dans le monde ont été la cible de tentative d’attaque par ransomware. Ce chiffre représente une augmentation notable puisqu’au total, 7 % des entreprises avaient subi la même menace l’année précédente. À noter qu’il s’agit également du taux le plus élevé de ces dernières années.

Attaques de ransomware par région : le continent américain enregistre la plus forte hausse en glissement annuel
L’impact des ransomwares sur les entreprises a été constaté dans les principales régions du monde : l’APAC présente le ratio le plus élevé avec 11 % des entreprises ciblées par des ransomwares en 2023, tandis que le continent américain affiche la plus forte augmentation, passant de 5 % des entreprises en 2022 à 9 % au cours de l’année écoulée.

Tendances des ransomwares propres à chaque secteur d’activité :

Les secteurs les plus impactés par les attaques de ransomware en 2023 sont ceux de l’éducation et de la recherche avec 22 % des entreprises victimes de ce type d’attaque, suivis par les secteurs du gouvernement et de l’armée avec 16 % et de la santé avec 12 %.

CONSEILS PRATIQUES : COMMENT PRÉVENIR LES RANSOMWARES ET AUTRES ATTAQUES ?

Voici quelques conseils simples pour sécuriser l’entreprise :
1. Une sauvegarde efficace des données
L’objectif du ransomware est de forcer la victime à payer une rançon pour récupérer l’accès à ses données chiffrées. Mais cela n’est efficace que si la cible perd effectivement l’accès à ses données. Une solution de sauvegarde robuste et sécurisée des données est un moyen efficace pour atténuer l’impact d’une attaque par ransomware.

2. Former à la cyberconscience
Les e-mails de phishing restent l’un des moyens les plus courants de propager des malwares de demande de rançon. En incitant un utilisateur à cliquer sur un lien ou à ouvrir une pièce jointe malveillante, les cybercriminels parviennent à accéder à l’ordinateur de l’employé et à lancer les processus d’installation et d’exécution du ransomware. Pour protéger l’entreprise des ransomwares, il est essentiel d’organiser fréquemment des formations de sensibilisation à la cybersécurité. L’entreprise doit mobiliser son personnel. C’est lui qui constitue la première ligne de défense pour assurer la protection de son environnement. Cette formation doit expliquer aux employés les signes et le langage classiques qui sont utilisés dans les e-mails de phishing.
3. Des correctifs à jour
Mettre à jour régulièrement les ordinateurs et appliquer les correctifs de sécurité, en particulier ceux jugés essentiels, peut aider à réduire la vulnérabilité d’une entreprise face aux attaques de ransomware. Souvent négligés ou installés trop tardivement, ces correctifs sont cruciaux pour offrir une protection adéquate.
4. Renforcer l’authentification de l’utilisateur
Appliquer une politique de mot de passe efficace, exiger le recours à l’authentification multifactorielle et sensibiliser les employés aux attaques de phishing conçues pour voler les identifiants de connexion sont autant d’éléments essentiels de la stratégie de cybersécurité d’une organisation.
5. Des solutions anti-ransomware
Les solutions anti-ransomware surveillent les programmes en cours d’exécution sur un ordinateur à la recherche de comportements suspects, typiquement associés aux ransomwares. En cas de détection de ces comportements, le programme peut prendre des mesures pour stopper le chiffrement avant que d’autres dommages ne soient infligés.
6. Mieux prévenir les menaces
La plupart des attaques par ransomware peuvent être détectées et résolues avant qu’il ne soit trop tard. Pour maximiser vos chances de protection, votre entreprise doit mettre en place des systèmes automatisés de détection et de prévention des menaces. Ces systèmes doivent notamment analyser et surveiller les e-mails, ainsi que l’activité des fichiers pour détecter les fichiers suspects. L’IA est devenue un allié indispensable pour lutter contre les cybermenaces. Avec l’amélioration constante de l’expertise humaine et le renforcement des mesures de défense, les solutions de cybersécurité pilotées par l’intelligence artificielle se révèlent être un rempart solide contre une vaste gamme d’attaques. Face à des cybercriminels qui ne cessent d’affiner leurs tactiques, la relation symbiotique entre l’IA et la cybersécurité sera sans aucun doute déterminante quant à la protection de notre avenir numérique.

Les données de l’année 2023 permettent de mieux comprendre l’évolution des modèles de cyberattaques et mettent l’accent sur le besoin de stratégies de cyberdéfense flexibles et solides. Face à l’évolution constante de la complexité et de la fréquence des cybermenaces, il est non seulement conseillé, mais également impératif, pour la cyber résilience mondiale, de rester à la pointe de ces tendances.