Les cyberattaques mondiales ont augmenté de 38 % en 2022, celles en Europe ont augmenté de 26 %
- lundi, 16 janvier, 2023
- 11:21
En Europe, la France se situe en deçà du niveau moyen européen (+26 %) avec une augmentation de 19 % du nombre moyen hebdomadaire de cyberattaques observées par organisation en 2022 (soit 826 attaques hebdomadaires en moyenne par organisation). La plus forte augmentation est observée en Finlande avec une augmentation de 81 % (soit 1228 attaques hebdomadaires en moyenne par organisation).
Check Point Research (CPR) publie de nouvelles données sur les tendances des cyberattaques en 2022. Les données sont segmentées par volume mondial, industrie et géographie. Les cyberattaques mondiales ont augmenté de 38 % en 2022, par rapport à 2021. Ces cyberattaques ont été menées par des gangs de hackers et de ransomware plus petits et plus agiles, qui se sont concentrés sur l'exploitation des outils de collaboration utilisés dans les environnements de travail à domicile, en ciblant les établissements d'enseignement qui se sont tournés vers l'apprentissage en ligne après l'arrêt COVID-19. Cette augmentation des cyberattaques mondiales résulte également de l'intérêt des pirates pour le secteur de la santé, qui a connu la plus forte augmentation des cyberattaques en 2022, par rapport à toutes les autres industries. CPR signale que la maturité des technologies d'IA, telles que CHATGPT, peut accélérer le nombre de cyberattaques en 2023.
Check Point Research (CPR) a publié de nouvelles données sur les tendances des cyberattaques de l'année dernière. Les données sont segmentées par volume global, industries, continents et pays.
Chiffres clés :
- Le volume mondial des cyberattaques a atteint un niveau record au quatrième trimestre, avec une moyenne de 1 168 attaques hebdomadaires par entreprise.
- Les trois secteurs les plus attaqués en 2022 sont l'éducation/recherche, les administrations publiques et la santé.
- La géographie de l'Afrique a connu le plus grand volume d'attaques avec 1875 attaques hebdomadaires par entreprise, suivie par l'APAC avec 1691 attaques hebdomadaires par entreprise.
- L'Amérique du Nord (+52 %), l'Amérique latine (+29 %) et l'Europe (+26 %) ont enregistré les plus fortes augmentations du nombre de cyberattaques en 2022, par rapport à 2021.
- En Europe, la France se situe en deçà du niveau moyen européen (+26 %) avec une augmentation de 19 % du nombre moyen hebdomadaire de cyberattaques observée par organisation en 2022 (soit 826 attaques hebdomadaires en moyenne), l’Espagne une augmentation de 11 % (soit 1260 attaques en une semaine par organisation en moyenne), l’Italie 23 % (soit1225 attaques en une semaine par organisation en moyenne), l’Allemagne et la Grèce respectivement + 27 % et + 40 % (864 et 801 attaques hebdomadaires observées en moyenne par organisation).
Xavier Duros, expert sécurité chez Check Point Software France, déclare :
D'abord, l'écosystème des ransomware continue d'évoluer et de croître avec des groupes criminels plus petits et plus agiles qui se forment pour échapper aux forces de l'ordre. Deuxièmement, les pirates élargissent leur objectif pour cibler les outils de collaboration d'entreprise tels que Slack, Teams, OneDrive et Google Drive avec des exploits de phishing. Ces outils constituent une source importante de données sensibles, car la plupart des employés des entreprises continuent de télétravailler.
Troisièmement, les établissements d'enseignement sont devenus un terrain de prédilection pour les cybercriminels suite à la numérisation rapide qu'ils ont entreprise en réponse à la pandémie de COVID-19. En fait, le secteur de l'éducation et de la recherche est le premier secteur le plus attaqué au monde, avec une augmentation de 43 % en 2022 par rapport à 2021, et une moyenne de 2 314 attaques par entreprise chaque semaine. De nombreux établissements ont été mal préparés au passage inattendu à l'apprentissage en ligne, créant ainsi de nombreuses opportunités pour les pirates d'infiltrer les réseaux par tous les moyens nécessaires. Les écoles et les universités doivent également relever le défi unique de gérer les enfants ou les jeunes adultes, dont beaucoup utilisent leurs propres appareils, travaillent depuis des lieux partagés et se connectent souvent au WiFi public sans penser aux implications de la sécurité.
En 2022, les entreprises du secteur de la santé en France ont subi en moyenne 644 cyberattaques hebdomadaires par entreprise, soit une augmentation de 191 % par rapport à 2021 (contre + 74 % dans le monde sur la même période pour une moyenne de 1463 attaques). C’est le 7ème secteur français le plus fréquemment attaqué et la plus forte augmentation de tous les secteurs observés en France, devant l’industrie manufacturière (+ 113 %) et les vendeurs de logiciels (+ 106 %).
Les pirates ciblent les hôpitaux en particulier parce que les ressources en matière de cybersécurité leur semblent insuffisantes. Les petits hôpitaux sont particulièrement vulnérables, car ils manquent de fonds et de personnel pour faire face à une cyberattaque sophistiquée.*
Le secteur de la santé est très lucratif pour les pirates, car ils cherchent à récupérer des informations sur l'assurance maladie, des numéros de dossiers médicaux et, parfois, des numéros de sécurité sociale. Les gangs de ransomware menacent directement les patients en exigeant le paiement sous peine de voir leurs dossiers divulgués. Les gangs de ransomware considèrent également que l'attention suscitée par l'attaque d'un hôpital est un atout intéressant pour leur notoriété.*
Malheureusement, on s'attend à ce que l'augmentation des cyberattaques ne fasse qu'augmenter. Avec des technologies d'IA telles que ChatGPT facilement accessibles au public, il est possible pour les pirates de générer des codes et des e-mails malveillants à un rythme plus rapide et plus automatisé.
Pour se protéger, il est impératif de penser d'abord à la prévention, et non à la détection. Il existe plusieurs bonnes pratiques et mesures qu'une entreprise peut prendre pour minimiser son exposition à une nouvelle attaque ou brèche, telles que la formation à la cybersécurité, le maintien à jour des correctifs et la mise en œuvre d'une technologie anti-ransomware »
Source : Check Point Research