Les cyberattaques qui peuvent conduire les entreprises à mettre fin à leurs activités ou à se protéger contre de nouvelles attaques se répandent rapidement. C'est pourquoi les experts qualifient désormais ces attaques de " pandémie numérique ". Le rapport Security Navigator 2022 d'Orange Cyberdefense fait la lumière sur la situation.Orange Cyberdefense, a récemment publié son rapport Security Navigator pour 2022. Ce rapport présente des travaux de recherche ainsi que des informations sur le système et les opinions de certains experts de premier plan sur les cybermenaces à l'échelle mondiale.
Selon le rapport, l'année en cours a été marquée par près de 95 000 cyberattaques. Le nombre d'attaques a augmenté de 45 398 par rapport à l'année précédente. De même, alors que le nombre d'attaques mensuelles était de 37 en 2020, l'année en cours est marquée par près de 42 attaques. Les attaques qui ont été le plus souvent signalées par les victimes étaient basées sur des logiciels malveillants, des anomalies du réseau (par exemple, la création de tunnels), des anomalies dans les comptes et l'hameçonnage par des attaques d'ingénierie sociale.
D'après l'analyse statistique, les petites entreprises ont enregistré le taux d'attaque le plus faible, soit 17 % seulement. En analysant plus en détail les types d'attaques, on a constaté que près de 35 % d'entre elles étaient liées à des logiciels malveillants pour le système, suivis de près par des anomalies au niveau des applications et du réseau (29 %), le dernier type d'attaque étant les irrégularités de compte (14 %). Bien que les plates-formes de petite taille aient enregistré le taux d'attaque le plus faible, les chiffres ont augmenté de près de 10 % par rapport aux attaques menées en 2020.
En outre, selon Orange Cyberdefense, le taux d'attaque augmente progressivement avec le niveau de l'entreprise, mais dans le cas des petites plateformes, elles subissent trente pour cent de cyberattaques en plus par rapport aux entreprises de classe moyenne. L'augmentation de la fréquence des attaques pourrait s'expliquer par le fait que ces types d'entreprises n'investissent généralement pas beaucoup dans des logiciels de lutte contre les cyberattaques, contrairement aux entreprises de moyenne ou grande taille. Celles-ci sont donc plus vulnérables aux cyberpirates et, par conséquent, elles ont subi davantage d'attaques cette année.
Les entreprises de taille moyenne, quant à elles, ont représenté près d'un tiers de tous les cas de cybercriminalité signalés. La majeure partie de ces attaques provenaient d'anomalies de réseau et d'application, suivies par les logiciels malveillants de système et les anomalies de compte, côte à côte au même rythme. Par rapport aux attaques perpétrées contre les petites entreprises, celles-ci ont signalé moins de cas de logiciels malveillants, très peu de cas de violations de politiques et moins de cyberattaques d'ingénierie sociale.
Bien qu'elles disposent de logiciels pour les protéger de ces attaques malveillantes, les grandes entreprises bien établies sont devenues les sites les plus ciblés par les attaques, représentant près de la moitié de toutes les attaques signalées. Cependant, la fréquence des cyberattaques à travers les différentes sections était différente. Les logiciels malveillants de système étaient en tête de liste dans la majorité des incidents signalés, représentant jusqu'à 43 % des cas. La deuxième catégorie la plus signalée était les anomalies des applications et des réseaux, avec près de 15 %, et la troisième catégorie la plus signalée était les anomalies des comptes, avec près de 11 % des cas.
Il ressort du rapport que les anomalies de compte et de réseau étaient moins nombreuses dans les grandes entreprises que dans les petites, mais les attaques de logiciels malveillants de système ont compensé ces chiffres avec un nombre de cas doublé par rapport à l'année précédente. Les plates-formes d'entreprises, qu'elles soient petites ou grandes, étaient côte à côte pour recevoir des appels de rançon de la part des attaquants pour accéder à leurs données.
Des entreprises de presque tous les niveaux ont subi de telles attaques de logiciels malveillants. Cette année, le nombre de cyberattaques a augmenté de près de 18 %. Parmi les différents types d'attaques de logiciels malveillants, la version backdoor, qui permet une accessibilité non détectée, était en tête du classement avec trente-sept pour cent des cas. Après la porte dérobée, on trouve les logiciels malveillants téléchargés, dans lesquels le logiciel malveillant codé déjà présent commence à télécharger d'autres fichiers et déclenche leur action. Le troisième type de logiciel malveillant est le ver, qui ne se contente pas de rester sur un appareil ou un système, mais qui a la capacité de se transmettre à un autre système.
Le rapport met également en évidence les différents secteurs d'activité qui ont été touchés par ces attaques. Le secteur de la santé est celui qui a subi le plus de cyberattaques, représentant 66 % de tous les cas d'anomalies de réseaux et d'applications, suivi par le secteur des transports en deuxième position, le secteur financier en troisième position et les agences immobilières en quatrième position.
Dans d'autres secteurs, tels que l'industrie manufacturière, l'industrie alimentaire et les commerçants, les attaques de logiciels malveillants sur les systèmes étaient le support le plus courant des cyberattaques.
Source : Orange Cyberdefense
Et vous ?
Trouvez-vous ce rapport pertinent ? Qu'en est-il au sein de votre entreprise ? les cyberattaques ont-elle augmenté de façon significative ?Voir aussi :
Décryptage des 5 tendances en cybersécurité pour 2022, par Cassie Leroux, Cheffe Produit Marketing chez Mailinblack Menaces persistantes avancées (APT) : à quoi s'attendre en 2022 ? les chercheurs de Kaspersky ont présenté leur vision, en démontrant comment leur environnement évoluera en 2022 Les entreprises de taille moyenne sont 490 % plus susceptibles d'être victimes d'une atteinte à la vie privé, dû au manque de ressources et au coût élevé des expertises, selon Coro 
