Après une baisse de 8 % du nombre de victimes de cyber-extorsion (Cy-X) en 2022, les données du premier trimestre de cette année montrent les volumes les plus importants à ce jour.Le dernier rapport Cy-Xplorer 2023 d'Orange Cyberdefense montre que des entreprises de 96 pays différents ont été touchées par le Cy-X en 2022. Depuis 2020, Orange Cyberdefense a enregistré des victimes dans plus de 70 % de tous les pays du monde.
L'industrie manufacturière reste le secteur le plus touché, mais le nombre de victimes a diminué (moins 39 %), avec un déplacement vers le secteur des services publics (+51 %), les services éducatifs (+41 %) et les secteurs de la finance et de l'assurance (+11 %). Plus de 130 institutions financières ont été victimes de Cy-X, 75 % d'entre elles comptant moins de 1 000 employés.
La localisation géographique des victimes s'est également modifiée, passant des États-Unis (-21 %) et du Canada (-28 %) à la région de l'Asie du Sud-Est (+42 %), aux pays nordiques (+40 %) et à l'Amérique latine (+32 %).
"Alors que 2022 a été marquée par un ralentissement de la croissance des attaques, le premier trimestre montre qu'il n'y a pas lieu de se reposer sur ses lauriers. Notre étude montre que la collaboration entre l'industrie et le gouvernement est la clé pour réduire la cyberactivité malveillante, car le Cy-X n'est pas un problème que les entreprises peuvent résoudre seules. Nous n'avons pas encore vu l'impact réel des événements géopolitiques tels que la guerre en Ukraine sur le cyberespace, mais il est essentiel de multiplier les initiatives mises en place au niveau gouvernemental si nous voulons nous attaquer aux risques permanents posés par les acteurs de la menace", déclare Hugues Foulon, directeur général d'Orange Cyberdefense.
Bien qu'en 2022, 74 % des victimes de Cy-X étaient originaires de pays de l'OTAN, il est intéressant de noter que depuis le début du conflit ukrainien, l'impact de Cy-X sur les pays de l'OTAN a sensiblement diminué. L'activité des acteurs de la menace pro-russe pendant cette période n'a pas entraîné une augmentation proportionnelle du nombre de victimes de Cy-X dans les pays membres de l'OTAN.
"Malgré l'augmentation du nombre de victimes au premier trimestre 2023, on peut espérer que les efforts continus déployés pour lutter contre la menace Cy-X permettront d'obtenir davantage de résultats positifs et de victoires cette année. Mais pour y parvenir, nous devons nous serrer les coudes en tant qu'industrie et continuer à partager des informations sur les menaces et les attaques", déclare Charl van der Walt, responsable de la recherche en sécurité chez Orange Cyberdefense. "Nous observons des changements et des tendances significatifs en termes de répartition des victimes entre les pays et les industries et nous pensons que la collaboration entre les secteurs public et privé peut être améliorée pour montrer un front uni dans la lutte contre ce type de crime."
Source : Orange Cyberdefense
Et vous ?
Qu'en pensez-vous ? Trouvez-vous que les conclusions du rapport d'Orange Cyberdefense sont pertinents au vu du paysage actuel de la menace ? Pensez-vous que ces tendances vont se confirmer lors des prochains trimestres ?Voir aussi
L'activité des cybermenaces continue de croître au troisième trimestre 2022 : les variantes du malware Kryptik ont augmenté de 236,22 %, et l'activité des botnets a grimpé de 35,39 %, selon Nuspire Les profits des ransomwares chutent de 40 % en 2022, les victimes refusant de payer : le revenu total perçu par les auteurs des ransomwares a atteint 456,8 millions $, contre 765,6 millions en 2021 La cyber extorsion domine le paysage des menaces, avec une augmentation de 138 % dans les pays nordiques, 21 % au Royaume-Uni et 18 % dans l'UE, de 2021 à 2022, selon Orange Cyberdefense