« Les cyberattaques augmentent dans le monde entier, avec 38% de cyberattaques supplémentaires par semaine sur les réseaux d'entreprise en 2022, par rapport à 2021. En effet, plusieurs tendances en matière de cybermenaces se manifestent en même temps.

D'abord, l'écosystème des ransomware continue d'évoluer et de croître avec des groupes criminels plus petits et plus agiles qui se forment pour échapper aux forces de l'ordre. Deuxièmement, les pirates élargissent leur objectif pour cibler les outils de collaboration d'entreprise tels que Slack, Teams, OneDrive et Google Drive avec des exploits de phishing. Ces outils constituent une source importante de données sensibles, car la plupart des employés des entreprises continuent de télétravailler.

Troisièmement, les établissements d'enseignement sont devenus un terrain de prédilection pour les cybercriminels suite à la numérisation rapide qu'ils ont entreprise en réponse à la pandémie de COVID-19. En fait, le secteur de l'éducation et de la recherche est le premier secteur le plus attaqué au monde, avec une augmentation de 43 % en 2022 par rapport à 2021, et une moyenne de 2 314 attaques par entreprise chaque semaine. De nombreux établissements ont été mal préparés au passage inattendu à l'apprentissage en ligne, créant ainsi de nombreuses opportunités pour les pirates d'infiltrer les réseaux par tous les moyens nécessaires. Les écoles et les universités doivent également relever le défi unique de gérer les enfants ou les jeunes adultes, dont beaucoup utilisent leurs propres appareils, travaillent depuis des lieux partagés et se connectent souvent au WiFi public sans penser aux implications de la sécurité.

En 2022, les entreprises du secteur de la santé en France ont subi en moyenne 644 cyberattaques hebdomadaires par entreprise, soit une augmentation de 191 % par rapport à 2021 (contre + 74 % dans le monde sur la même période pour une moyenne de 1463 attaques). C’est le 7ème secteur français le plus fréquemment attaqué et la plus forte augmentation de tous les secteurs observés en France, devant l’industrie manufacturière (+ 113 %) et les vendeurs de logiciels (+ 106 %).

Les pirates ciblent les hôpitaux en particulier parce que les ressources en matière de cybersécurité leur semblent insuffisantes. Les petits hôpitaux sont particulièrement vulnérables, car ils manquent de fonds et de personnel pour faire face à une cyberattaque sophistiquée.*

Le secteur de la santé est très lucratif pour les pirates, car ils cherchent à récupérer des informations sur l'assurance maladie, des numéros de dossiers médicaux et, parfois, des numéros de sécurité sociale. Les gangs de ransomware menacent directement les patients en exigeant le paiement sous peine de voir leurs dossiers divulgués. Les gangs de ransomware considèrent également que l'attention suscitée par l'attaque d'un hôpital est un atout intéressant pour leur notoriété.*

Malheureusement, on s'attend à ce que l'augmentation des cyberattaques ne fasse qu'augmenter. Avec des technologies d'IA telles que ChatGPT facilement accessibles au public, il est possible pour les pirates de générer des codes et des e-mails malveillants à un rythme plus rapide et plus automatisé.

Pour se protéger, il est impératif de penser d'abord à la prévention, et non à la détection. Il existe plusieurs bonnes pratiques et mesures qu'une entreprise peut prendre pour minimiser son exposition à une nouvelle attaque ou brèche, telles que la formation à la cybersécurité, le maintien à jour des correctifs et la mise en œuvre d'une technologie anti-ransomware »