La cyber extorsion touche les entreprises de toutes tailles dans le monde entier, et 82 % des cas observés sont des petites entreprises, soit une augmentation par rapport aux 78 % de l'année dernière. Le dernier rapport Security Navigator d'Orange Cyberdefense montre un net ralentissement de la cybercriminalité au début de la guerre en Ukraine, mais l'intensité ne tarde pas à augmenter à nouveau.Au cours des six derniers mois, par exemple, le nombre de victimes de cyber extorsion en Asie de l'Est et du Sud-Est a augmenté respectivement de 30 % et 33 %. De 2021 à 2022, le nombre de victimes a augmenté de 18 % dans l'Union européenne, de 21 % au Royaume-Uni et de 138 % dans les pays nordiques. En revanche, les volumes ont diminué de 8 % en Amérique du Nord et de 32 % au Canada.
Les petites entreprises sont environ quatre fois et demie plus nombreuses à être victimes de cyber extorsion que les moyennes et grandes entreprises réunies, tandis que le secteur public occupe la figuration la plus élevée des incidents dans les CyberSOCs d'Orange.
Le secteur manufacturier reste le premier en termes de nombre de victimes de cyber extorsion, bien que l'étude montre qu'il ne se classe qu'au cinquième rang des industries les plus disposées à payer des rançons. Il est intéressant de noter que, dans ce secteur, les criminels compromettent les systèmes informatiques "classiques" plutôt que les technologies opérationnelles plus spécialisées. Ce n'est peut-être pas si surprenant, car les entreprises de ce secteur prennent en moyenne 232 jours pour corriger les vulnérabilités signalées.
Pour la première fois, Security Navigator 2023 inclut des données exclusives sur les niveaux de correctifs de près de cinq millions d'appareils mobiles. En 2021, 547 vulnérabilités ont été signalées pour Android et 357 pour iOS. 79 % des vulnérabilités Android sont considérées comme ayant une faible complexité d'attaque (triviale pour les acteurs à exploiter), contre seulement 24 % pour iOS.
Les résultats montrent qu'une proportion plus élevée d'utilisateurs d'iPhone risque d'être vulnérable lorsqu'un problème de sécurité est divulgué pour la première fois, en raison de la nature homogène de l'écosystème. Les utilisateurs migrent toutefois rapidement vers une nouvelle version, 70 % d'entre eux effectuant une mise à jour dans les 51 jours suivant la publication du correctif. La nature plus fracturée de l'écosystème Android signifie que les appareils sont souvent laissés vulnérables à un plus grand nombre d'anciens exploits, tandis qu'un plus petit nombre peut être vulnérable à de nouveaux exploits.
"Ces derniers mois ont été particulièrement denses en termes d'événements macro-environnementaux, néanmoins l'écosystème de la cybersécurité en ressort plus vigilant et plus uni. Les cyberattaques font la une des journaux, et la guerre en Ukraine nous rappelle de manière retentissante que notre monde numérisé est aussi le champ des batailles virtuelles ", déclare Hugues Foulon, directeur général d'Orange Cyberdefense. " Le ralentissement global encourageant du nombre d'incidents pour nos clients les plus matures (+5% contre +13% l'année précédente) montre que nous sommes capables de gagner des batailles contre les acteurs malveillants. Cependant, ces succès ne doivent pas ralentir nos efforts dans la lutte contre la cybercriminalité. Les résultats de cette année mettent en évidence les défis auxquels sont confrontées les organisations de toutes tailles. Les menaces évoluent, deviennent plus complexes, viennent de toutes les directions et soulignent l'importance du travail que nous allons continuer à faire pour nous adapter à la menace et soutenir nos clients dans cette lutte."
Source : Orange Cyberdefense
Et vous ?
Que pensez-vous des conclusions de ce rapport ? les trouvez-vous pertinentes ?Voir aussi
Des opérateurs de ransomware demandent 42 millions de dollars de rançon à un grand cabinet d'avocats new-yorkais Les cybercriminels appartenant au groupe FIN7 créent une fausse entreprise pour recruter des experts en sécurité