Les principaux enseignements :
• Croissance du nombre de cyberattaques en raison des tensions géopolitiques : la situation s’est notamment détériorée à partir du 7 octobre en raison de l’attaque terroriste du Hamas contre Israël. Au moins 90 cybercriminels pro-palestiniens et 23 pro-israéliens ont mené des attaques au 4e trimestre 2023. Par ailleurs, pas moins de 100 groupes de hackers ont affirmé avoir pris part rien au conflit Israël-Gaza.
• Evolution des méthodes d’attaque : pour la première fois, l’utilisation de QR codes renvoyant vers des liens malveillants est passée devant l’envoi de malware en pièce jointe.
• Maintien des attaques contre le secteur du voyage, de l’hospitalité et de la restauration : les cybercriminels ont poursuivi leurs efforts dans ce secteur, qui est devenu le 2e le plus ciblé, derrière les services financiers mais devant les RH et les services de recrutement, qui ont enregistré 60 % d’attaques de moins par rapport au trimestre précédent.
• Les PME ont fait face à deux fois plus de menaces que les grands groupes : Mimecast a ainsi enregistré 31 et 32 menaces par utilisateur, respectivement pour les petites et moyennes entreprises, contre 15 pour les grands groupes. Ce risque plus élevé pour les PME est dû au fait qu’elles emploient une plus grande proportion de personnes occupant des fonctions critiques.