Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Rapports 2022 sur la cybercriminalité et les ransomware

Plusieurs rapports dressent un état des lieux de la cybercriminalité et des tendances en matière de menaces (ransomware, phishing…) pour l’année 2022. L’étude sur la sinistralité cyber publié par BESSÉ et le Groupe Stelliant, et le rapport sur les réponses à incidents de cybersécurité révélé par Wavestone, permettent de préparer les entreprises à 2023…

rapport 2022 cybercriminalité et ransomware

Les tendances 2022 : ransomware et phishing

Sans grande surprise, les ransomware ou rançongiciels dominent le paysage de la cybercriminalité. Loin devant les attaques d’autres natures (DDoS, fraude, compromission de site web ou d’application, vol de données), ils représentent 89 % des cyberattaques subies par les entreprises (échantillon BESSÉ et Groupe Stelliant étudié sur l’intervalle 2019-2021).

Conçus pour l’extorsion, les ransomware compromettent l’activité des SI et la disponibilité des données par chiffrement. Leurs attaques s’accompagnent éventuellement de vol de données, avec menace de divulgation. Le premier objectif des ransomware est donc de pénétrer le systèmes d’information de leurs cibles en exploitant toutes les failles de sécurité possibles.

Le phishing ou hameçonnage constitue à cette fin le mécanisme d’attaque le plus répandu, devant les attaques par force brute, les vulnérabilités web ou SI, l’usurpation de compte ou le remote access (accès à distance). Ces campagnes de mails ou de SMS frauduleux destinées à récupérer les identifiants de la cible constituent 30 % des attaques selon BESSÉ et Stelliant ; 51 % selon Wavestone (prenant plus largement en compte l’utilisation de comptes valides).

Cybercriminels et hackers : profils, motivations et ciblage

Sans surprise également, la cybercriminalité s’inscrit dans une hausse continue. Dans son panorama de la menace informatique publiée en mars 2022, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) faisait état pour 2021 de 1 082 intrusions avérées dans des SI, contre 786 en 2020. Parallèlement, les cybercriminels et hackers améliorent leurs capacités et s’organisent.

Le motif principal des cyberattaques reste le gain financier (51 % selon Wavestone, sous forme d’extorsion par ransomware ou de revente de données volées), devant la malveillance informatique, la déstabilisation et l’espionnage. Les trois quarts des attaques gérées par le CERT-W (Computer emergency response team) de Wavestone sont opportunistes, ne ciblant ni un type d’organisation ni un secteur d’activité particuliers.

Selon Wavestone, les groupes cybercriminels tendent à s’organiser et à se professionnaliser. Début 2022, la divulgation de documents du groupe Conti révèle ainsi une structure semblable à celle d’une entreprise, avec des fonctions recrutement, formation, achats, etc. Des fournisseurs de services cybercriminels (hébergements, RaaS ou Ransomware as a Service…)se développent en conséquence.

Cybersécurité et cyber résilience des entreprises

Les évolutions en matière de cybersécurité des entreprises influencent la nature de la menace informatique. Les cyberattaques se détournent ainsi des grandes entreprises qui investissent dans leur protection informatique. Il en résulte cette tendance aux attaques d’opportunité, orientées vers le marché intermédiaire (PME, ETI…) et le secteur public (soins, éducation…).

L’étude BESSÉ et Stelliant orientée sur la sinistralité de la menace informatique souligne l’impact des  cyberattaques sur les entreprises : perturbation de l’activité, reconstruction totale ou partielle du système d’information, pertes d’exploitation… Le délai de reprise d’activité et les coûts engendrés par les sinistres informatiques restent selon elle largement sous-estimés par les entreprises.

Les entreprises doivent au contraire cultiver leur cyber résilience via l’identification de leurs données et applications vitales, l’établissement d’un PCA/PRA et d’un plan de communication. Le rapport Wavestone rappelle la nécessité de combiner mesures innovantes et fondamentaux de la cybersécurité : stratégies de sauvegarde et de restauration, gestion du cycle de vie des tiers, renforcement de la sécurité Cloud, nécessité d’investir (cyber-assurance, recours à des experts…), etc.

Sources :


NOS DERNIERS ARTICLES

databack participe au fic

FIC 2022 : Face aux défis de la cybersécurité !

Chaque année, le FIC donne rendez-vous à de nombreux professionnels de la cybersécurité et du « numérique de confiance » pour répondre aux divers enjeux numériques et lutter notamment contre les attaques par ransomware. Qu’est-ce que [...]

récupération données nas

Les success stories Databack : récupération de données médicales volumineuses sur NAS

Une opération d’urgence pour récupérer 150 To de données chez un client spécialisé dans la recherche médicale ? L’année 2022 a commencé plutôt fort pour nos équipes… La récupération de données volumineuses apporte toujours son [...]

Databack vous souhaite ses meilleurs vœux !

Toute l’équipe Databack vous souhaite ses meilleurs vœux pour cette année 2022 !Nous remercions nos clients et nos partenaires pour la confiance qu’ils ont su nous accorder l’année dernière. Cette année encore, nous serons [...]

récupération données agglomération ransomware

Les success stories Databack : Quand les collectivités font face aux cybercriminalités

Communes, départements, régions…Les collectivités territoriales sont elles aussi très touchées par la cybercriminalité et plus particulièrement par des attaques de type ransomware. Récemment, notre laboratoire a une fois de plus été [...]