LEBIGDATA.FR I.A, Cloud & Cybersécurité
La dernière édition du « Threat Landscape » par Almond révèle une intensification des menaces cybernétiques. Les entreprises, organismes publics et autres secteurs ne sont plus épargnés. La sophistication des attaques augmente, surtout avec les JO 2024 qui approchent. Les événements géopolitiques exacerbent ces défis. Cela nécessite par conséquent, une redéfinition des stratégies de cyberdéfense.
Ransomware : une augmentation alarmante
En France, les attaques par ransomware ont grimpé de 33% en 2023. Ces attaques ciblent désormais tous les deux ou trois jours, notamment pendant les weekends. L’industrie et les services restent les plus touchés. Ce type d’attaque rapide, parfois en seulement 7 minutes, montre une évolution terrifiante de la menace.
Répartition des menaces ransomware par secteurs:
- Industries: 19,55%
- Services et consulting: 18,31%
- Commerce: 11,71%
- Finance/Assurances: 6,07%
- Éducation: 5,96%
- Santé: 5,75%
- Construction: 4,64%
- Information: 4,59%
- Transports/Logistique: 4,52%
- Gestion des eaux et des déchets: 3,86%
- Administrations publiques: 3,27%
- Autres (Immobilier, Restauration, Culture, Agriculture…): 11,77%
Trois pays au cœur des cybermenaces
La Chine, la Russie et le Nigéria sont identifiés comme les principaux acteurs dans le paysage des cybermenaces. La Chine continue de s’engager dans l’espionnage, tandis que la Russie prédomine dans les attaques de DDoS qui représentent 61% des cas mondiaux. Le Nigéria, connu pour ses attaques de type BEC, a montré des signes d’amélioration suite à son adhésion à la convention sur la cybercriminalité.
Les techniques de cyberattaques évoluent
Les attaques utilisant des outils basés sur l’intelligence artificielle, comme les modèles de langage pour générer du contenu malveillant, gagnent en popularité. Des techniques plus traditionnelles, telles que les logiciels malveillants via Raspberry Robin et les campagnes de phishing via EvilProxy, restent également prévalentes.
L’écosystème cybercriminel se professionnalise
Les groupes de hackers, tels que NoName057(16) et Mysterious Team Bangladesh, montrent une structure organisationnelle de plus en plus complexe. Ces groupes fonctionnent désormais comme de grandes entreprises, avec des départements spécialisés et une gestion hiérarchique, Ces structures augmentent ainsi leur efficacité et leur portée.
Mise à jour du lexique de la cybercriminalité :
« Big Game Hunting »
Almond a récemment mis à jour son lexique de la cybercriminalité en incorporant des termes nouveaux face à des menaces en évolution. « Big Game Hunting » est l’un de ces termes. Ce premier désigne des attaques de grande envergure. Ces cyberattaques ciblent des entreprises à forte valeur financière ou réputationnelle, ainsi que des institutions offrant des services essentiels. Elles peuvent impliquer des ransomwares, de l’espionnage ou même une surveillance massive.
« Very-Go-Fast »
Le terme « Very-Go-Fast » a également été introduit. Ce terme caractérise une forme particulièrement rapide de ransomware. Comme dans les braquages méticuleusement préparés, l’objectif est d’agir rapidement pour infiltrer, exfiltrer des données et déployer le ransomware en moins d’une heure. Ce nouveau lexique aide les professionnels de la cybersécurité à identifier et à réagir efficacement à ces attaques fulgurantes, souvent accessibles même aux novices du cybercrime.
Le rapport « Threat Landscape » de Almond offre un aperçu crucial des évolutions et des défis actuels dans le domaine de la cybersécurité, soulignant l’importance d’une veille continue et d’une adaptation rapide aux nouvelles menaces cybernétiques.
Article basé sur un communiqué de presse reçu par la rédaction.
- Partager l'article :
