Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd., l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, met en garde contre une nouvelle augmentation des cyberattaques et note que de plus en plus d'armes d'État-nation font l'objet de fuites permettant aux pirates potentiels de mener des attaques sophistiquées.

«Nous prévenons depuis longtemps que les entreprises de toutes les tailles sont bombardées par une cinquième génération de cybermenaces (Gen V). Elles sont à vecteurs multiples et peuvent causer des dommages irréparables à la réputation de l'entreprise compromise. Cependant, la plupart des entreprises ne sont protégées que contre ce que nous appelons les menaces de troisième génération (Gen III), qui sont des menaces connues depuis le début des années 2000 et qui ont pour but d'exploiter les vulnérabilités des applications. La cybercriminalité évolue à un rythme tellement effréné qu'un retard de quelques semaines ou de quelques mois en matière de protection peut avoir de graves conséquences, sans parler des cas où la sécurité a plusieurs années de retard. Il n'est donc pas étonnant que les journaux soient truffés d'articles sur les victimes de cyberattaques », a déclaré Kristof Lossie, Manager de l’équipe Security Engineer Belgique & Luxembourg chez Check Point Software.

Les chercheurs constatent que l'utilisation de cyber-armes à caractère offensif pour le soutien de missions nationales semble s'être intensifiée. Le problème risque d'être accentué par le cyberarmement que développent les grandes puissances. Dans le monde réel, il faut parfois des mois voire des années pour se préparer à un conflit militaire. Dans le monde en ligne, une « guerre » peut être déclenchée en quelques secondes. Une cyber-arme est un logiciel malveillant utilisé contre un État-nation entraînant des dégâts importants.

Il est malheureusement regrettable que même de petits groupes de pirates aient accès à ces menaces très dangereuses, car tôt ou tard, ces cyberarmes stratégiques sont divulguées par les grandes puissances. En effet, les menaces et les attaques sont négociées sur le darknet par exemple, de sorte que les criminels potentiels sont encore plus nombreux. Il est possible d'acheter des données, des menaces et des attaques personnalisées, ce qui permet aux amateurs de faire des dégâts considérables pour à peine quelques dizaines de dollars. Pour stopper la pandémie de cyberattaques, il faudra une coopération entre les gouvernements, les entreprises de cybersécurité et les organisations individuelles.

En mai 2021, les entreprises américaines ont subi une moyenne de 671 attaques hebdomadaires. Il s'agit d'une augmentation de 25% par rapport au début de l'année, quand elles étaient confrontées à 589 attaques par semaine. Dans la région EMEA (Europe, Moyen-Orient et Afrique), la moyenne hebdomadaire des attaques par organisation était de 780 en mai, contre 643 au début de l'année, soit une augmentation de 21%.

La comparaison avec mai 2020 est encore plus effrayante. D'une année sur l'autre, les cyberattaques ont augmenté de 70% aux États-Unis et de 97% dans la région EMEA.

Sur le continent américain, ce sont les attaques de botnet qui ont le plus augmenté en mai, avec une hausse de 26% par rapport au début de l'année. Viennent ensuite les infostealers (+19%), les chevaux de Troie bancaires (10%) et les ransomwares (9%). Dans la région EMEA, les attaques de logiciels malveillants sur les appareils IoT (en hausse de 144%) et les attaques mobiles (en hausse de 41 %) ont explosé.

Il est également intéressant de comparer les attaques sur les industries individuelles. En mai, c’est le continent américain qui a connu les plus fortes augmentations d’attaques contre les opérateurs (plus 51%), les logiciels (plus 43%) et les sociétés de conseil (plus 25%), et les plus fortes baisses des attaques contre les fabricants de matériel (moins 69%) et les organismes d'enseignement/de recherche (moins 22%) ; la région EMEA a connu la troisième plus forte augmentation des attaques contre les fabricants de matériel (plus 26%). Comme sur le continent américain, les vendeurs de logiciels (+ 64%) et les services publics (+ 46%) ont enregistré des hausses encore plus importantes. Il est intéressant de noter que les attaques ont diminué pour les entreprises du secteur de la santé (moins 13%) et de la finance/banque (moins 16%).

«Cela fait longtemps que la simple détection des menaces est devenue insuffisante. Une fois qu'une attaque a réussi à pénétrer dans un appareil ou un réseau d'entreprise, il est trop tard. Il est donc essentiel d'utiliser des solutions de prévention avancées qui stoppent les attaques les plus sophistiquées ainsi que les menaces de type "zero-day" et inconnues», conclut Kristof Lossie de Check Point Software.

Communiqué de presse de Check Point Research