- May 27, 2022
- Tech
- Data
- Cloud
- Luxembourg
- Security
- Startup
- Development
- Digital
Les cyberattaques et les menaces continuent de battre des records
Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd., l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, met en garde contre une nouvelle augmentation des cyberattaques et note que de plus en plus d'armes d'État-nation font l'objet de fuites permettant aux pirates potentiels de mener des attaques sophistiquées.
«Nous prévenons
depuis longtemps que les entreprises de toutes les tailles sont bombardées par
une cinquième génération de cybermenaces (Gen V). Elles sont à vecteurs
multiples et peuvent causer des dommages irréparables à la réputation de
l'entreprise compromise. Cependant, la plupart des entreprises ne sont
protégées que contre ce que nous appelons les menaces de troisième génération
(Gen III), qui sont des menaces connues depuis le début des années 2000 et qui
ont pour but d'exploiter les vulnérabilités des applications. La
cybercriminalité évolue à un rythme tellement effréné qu'un retard de quelques
semaines ou de quelques mois en matière de protection peut avoir de graves
conséquences, sans parler des cas où la sécurité a plusieurs années de retard.
Il n'est donc pas étonnant que les journaux soient truffés d'articles sur les
victimes de cyberattaques », a déclaré Kristof Lossie, Manager de l’équipe
Security Engineer Belgique & Luxembourg chez Check Point Software.
Les chercheurs
constatent que l'utilisation de cyber-armes à caractère offensif pour le
soutien de missions nationales semble s'être intensifiée. Le problème risque
d'être accentué par le cyberarmement que développent les grandes puissances.
Dans le monde réel, il faut parfois des mois voire des années pour se préparer
à un conflit militaire. Dans le monde en ligne, une « guerre » peut être
déclenchée en quelques secondes. Une cyber-arme est un logiciel malveillant
utilisé contre un État-nation entraînant des dégâts importants.
Il est
malheureusement regrettable que même de petits groupes de pirates aient accès à
ces menaces très dangereuses, car tôt ou tard, ces cyberarmes stratégiques sont
divulguées par les grandes puissances. En effet, les menaces et les attaques
sont négociées sur le darknet par exemple, de sorte que les criminels
potentiels sont encore plus nombreux. Il est possible d'acheter des données,
des menaces et des attaques personnalisées, ce qui permet aux amateurs de faire
des dégâts considérables pour à peine quelques dizaines de dollars. Pour
stopper la pandémie de cyberattaques, il faudra une coopération entre les
gouvernements, les entreprises de cybersécurité et les organisations
individuelles.
En mai 2021, les
entreprises américaines ont subi une moyenne de 671 attaques hebdomadaires. Il
s'agit d'une augmentation de 25% par rapport au début de l'année, quand elles
étaient confrontées à 589 attaques par semaine. Dans la région EMEA (Europe, Moyen-Orient
et Afrique), la moyenne hebdomadaire des attaques par organisation était de 780
en mai, contre 643 au début de l'année, soit une augmentation de 21%.
La comparaison
avec mai 2020 est encore plus effrayante. D'une année sur l'autre, les
cyberattaques ont augmenté de 70% aux États-Unis et de 97% dans la région EMEA.
Sur le continent
américain, ce sont les attaques de botnet qui ont le plus augmenté en mai, avec
une hausse de 26% par rapport au début de l'année. Viennent ensuite les
infostealers (+19%), les chevaux de Troie bancaires (10%) et les ransomwares
(9%). Dans la région EMEA, les attaques de logiciels malveillants sur les
appareils IoT (en hausse de 144%) et les attaques mobiles (en hausse de 41 %)
ont explosé.
Il est également
intéressant de comparer les attaques sur les industries individuelles. En mai,
c’est le continent américain qui a connu les plus fortes augmentations
d’attaques contre les opérateurs (plus 51%), les logiciels (plus 43%) et les
sociétés de conseil (plus 25%), et les plus fortes baisses des attaques contre
les fabricants de matériel (moins 69%) et les organismes d'enseignement/de
recherche (moins 22%) ; la région EMEA a connu la troisième plus forte
augmentation des attaques contre les fabricants de matériel (plus 26%). Comme
sur le continent américain, les vendeurs de logiciels (+ 64%) et les services
publics (+ 46%) ont enregistré des hausses encore plus importantes. Il est
intéressant de noter que les attaques ont diminué pour les entreprises du
secteur de la santé (moins 13%) et de la finance/banque (moins 16%).
«Cela fait
longtemps que la simple détection des menaces est devenue insuffisante.
Une fois qu'une attaque a réussi à pénétrer dans un appareil ou un réseau
d'entreprise, il est trop tard. Il est donc essentiel d'utiliser des solutions
de prévention avancées qui stoppent les attaques les plus sophistiquées ainsi
que les menaces de type "zero-day" et inconnues», conclut Kristof
Lossie de Check Point Software.
Communiqué de
presse de Check Point Research