Les cybermenaces sont de plus en plus présentes et complexes dans notre quotidien numérique. Les pirates informatiques sont de plus en plus motivés et leurs techniques d’attaques sont de plus en plus variées.
Selon un récent rapport de Cybersecurity Ventures, le coût annuel mondial de la cybercriminalité devrait atteindre 8 000 milliards de dollars en 2023. Ce chiffre apparemment énorme pourrait encore être largement sous-estimé. Si nous continuons à ce rythme, l’année prochaine pourrait voir les coûts mondiaux approcher les 16 000 milliards de dollars.
Mais pourquoi ces coûts sont-ils si élevés ? Voici sept raisons pour lesquelles les coûts des cyberattaques vont augmenter de façon spectaculaire en 2023.
Cybermenaces et économie
Le rapport Cybersecurity Venture a correctement identifié la pénurie de talents comme un motif d’inquiétude. Mais le problème autour des cybermenaces a des racines encore plus profondes.
Les perspectives économiques mondiales continuent d’être confrontées à des vents contraires violents. L’inflation, la crise énergétique et les problèmes de chaîne d’approvisionnement affectent tous les secteurs. L’inflation augmentera le coût global de la cybercriminalité en raison de la hausse des coûts de prévention et de correction.
Bien que l’inflation ne soit pas directement liée au nombre d’incidents, elle a un impact sur les décisions budgétaires des entreprises. En réaction, certaines des plus grandes sociétés technologiques réduisent leurs effectifs et gèlent les embauches.
Pendant ce temps, les équipes de sécurité informatique ont été mises à rude épreuve pendant des années. Si les budgets de sécurité n’augmentent pas avec l’inflation, les responsables de la sécurité auront encore moins de budget pour mettre en place une sécurité forte et des équipes compétentes.
Cyberattaques grâce au Malware-as-a-Service (MaaS)
Les ransomwares ont frappé les entreprises, les gouvernements et les particuliers dans presque tous les secteurs d’activité. Aujourd’hui, les modes opératoires sont plus simples que jamais. Il est plus facile que jamais pour les acteurs de cybermenaces d’accéder à de puissants outils de ransomware. Même avec des compétences techniques modestes, les attaquants peuvent lancer des cyberattaques qui peuvent coûter des millions aux entreprises.
Des rançongiciels et autres logiciels malveillants peuvent être achetés sur le dark web pour seulement 66 dollars. Aussi, il est même possible d’obtenir gratuitement un kit de phishing, ou hameçonnage, sur des forums clandestins. Parallèlement, le coût moyen mondial d’une violation de données est de 4,35 millions de dollars. Et la majorité des cibles sont déjà victimes d’attaques répétées. 83 % ont subi plus d’une violation, selon le rapport IBM Cost of a Data Breach.
L’accès aux services et aux kits de logiciels malveillants n’ayant jamais été aussi facile, les taux d’attaque ne peuvent qu’augmenter considérablement ; compliquant toujours plus la protection des données et des utilisateurs.
Cybermenaces et conflit géopolitique
En 2021, le groupe REvil Ransomware-as-a-Service, basé en Russie, a été responsable de près de 18000 tentatives d’attaque rien qu’aux États-Unis. Des membres de ce groupe étaient également à l’origine de l’attaque du Colonial Pipeline.
Certains pourraient oublier que c’est le gouvernement russe qui a finalement démantelé REvil. Selon les informations disponibles, le démantèlement s’inscrit dans le cadre d’une rare collaboration entre les États-Unis et la Russie.
Mais, depuis le début de la guerre en Ukraine, ce type de collaboration est moins probable. Les États-Unis continuent d’accroître les efforts de collaboration en matière de cybersécurité avec les pays amis. Mais les tensions géopolitiques croissantes entraînent déjà une augmentation des attaques parrainées par certains états et à caractère politique.
Les cybermenaces ciblent les petites entreprises
Si les grandes cyberattaques très médiatisées font la une des journaux, de nombreux intrus préfèrent cibler les petites organisations. Entre 2020 et 2021, les cyberattaques contre les petites entreprises ont bondi de plus de 150 %, selon RiskRecon ; une société de Mastercard qui évalue le risque de sécurité des entreprises.
Les raisons qui sous-tendent cette tendance sont de deux ordres. Tout d’abord, les petites cibles ont généralement une sécurité plus faible. Par ailleurs, les cibles très en vue, comme les infrastructures ou les grandes entreprises, sont susceptibles d’attirer une réponse plus forte des forces de l’ordre. Cela signifie que les écoles, les services de police locaux, les petits bureaux gouvernementaux et les entreprises de moins de 1 000 employés continueront d’être une cible de choix des attaquants.
Les entreprises n’ont pas les moyens de souscrire une cyberassurance
Un rapport récent prévient que le nombre d’organisations ayant des problèmes de cyber assurance devrait doubler en 2023. Elles pourraient ne pas avoir les moyens de souscrire une cyberassurance, se voir refuser une couverture ou subir d’importantes limitations de couverture.
Forrester a commenté la situation dans son rapport Top Cybersecurity Threats for 2022. Le cabinet prédit qu’il est probable que les assureurs incluent de nouvelles exigences de souscription et un examen plus approfondi de l’atténuation des risques et de la maturité des programmes de sécurité.
La crise de la cyberassurance n’est pas seulement un indicateur de la hausse des risques autour des cybermenaces. Elle exercera également une pression supplémentaire sur les entreprises du point de vue financier en cas de violation.
Surface d’attaque informatique en expansion rapide
En 2021, il y avait un total de 11,3 milliards de dispositifs IoT dans le monde. Ce nombre atteindra probablement 15,1 milliards en 2023. Entre-temps, en 2022, 26 % des employés travaillent à distance.
Au cours du premier semestre de 2021, 1,5 milliard d’attaques ont été perpétrées contre des appareils intelligents, les attaquants cherchant à voler des données sensibles, à crypter des appareils ou à créer des réseaux de zombies. Les cyber criminels peuvent également avoir accès à un appareil d’un salarié en télétravail et obtenir par ce biais les données sensibles d’une entreprise.
Vous l’aurez compris, la surface d’attaque n’a jamais été aussi grande et continue de s’étendre rapidement. Cela signifie que les acteurs de la menace ont encore plus d’endroits où sonder et attaquer.
Cybermenaces et montée de l’hacktivisme
Le monde continue de souffrir d’une grande variété de conflits. Dans le domaine géopolitique, les pirates pro-Ukraine ou pro-Russie lancent des attaques pour des motifs politiques. On assiste également à la montée des hacktivistes environnementaux qui ciblent les entreprises minières et pétrolières.
Selon un expert, l’hacktivisme est devenu une force dominante qui a un impact sur des millions de vies dans le monde. Les incidents de « piratage pour une cause » comprennent le piratage des emails du Comité national démocratique (DNC) et la fuite massive des 2,6 To de données des Panama Papers.
L’hacktivisme est une arme anti-establishment importante qui promeut un ensemble diversifié de causes dans le monde entier. Et si les protestations dans le monde physique se multiplient, les protestations en ligne le feront également.
Préparez-vous à une année 2023 mouvementée
Tous ces indicateurs pointent vers une augmentation significative des cybermenaces, des cyberattaques et des coûts associés pour 2023. Les secteurs public et privé s’efforcent d’endiguer ce phénomène. Espérons que les gentils prendront bientôt le dessus.
FAQ autour du thème des cybermenaces
Qu’est-ce qu’une cybermenace ? Définition !
Une cybermenace est un acte malveillant qui vise à endommager des données, à voler des données ou à perturber la vie numérique en général. Les cybermenaces comprennent les virus informatiques, des programmes malveillants, les violations de données, les attaques par déni de service (DDoS) à l’aide de réseaux zombies et d’autres vecteurs d’attaque.
Aussi, les cybermenaces font également référence à la possibilité d’une cyberattaque réussie visant à obtenir un accès non autorisé, à endommager, à perturber ou à voler un actif informatique, un réseau informatique, une propriété intellectuelle ou toute autre forme d’informations sensibles. Les cybermenaces peuvent provenir de l’intérieur d’une entreprise, par des employés mécontents, ou d’endroits éloignés, par des parties inconnues.
Quelles sont les principales cyber menaces sur internet ?
Les cybermenaces évoluent à un rythme exponentiel. Les tactiques et les méthodes d’attaque changent et s’améliorent chaque jour.
Les cybercriminels accèdent à un ordinateur ou à un serveur de réseau pour causer des dommages en utilisant plusieurs chemins. C’est ce qu’on appelle également un vecteur d’attaque.
Les moyens courants d’accéder à un ordinateur ou à un réseau sont les suivants :
- Les supports amovibles tels que les clés USB.
- L’attaque par force brute, qui consiste à décoder des données cryptées par tâtonnement.
- Les attaques de phishing par courrier électronique ou téléphone.
- Utilisation non autorisée des privilèges du système de votre entreprise.
- La perte ou le vol de dispositifs contenant des informations confidentielles.
Les types de cybermenaces dont votre société et les utilisateurs d’internet doivent être conscients sont les suivants :
- Malwares ou logiciels malveillants ;
- Ransomware ou rançongiciel ;
- Les attaques par déni de service distribué (DDoS) ;
- Le spam et le phishing ;
- Le typosquattage des noms de domaine ;
- L’usurpation d’identité ;
- Etc.
Vous l’aurez compris, le monde numérique est pavé de mauvaises intentions.
Comment l’UE lutte contre les cybermenaces ?
Le cyberespace est considéré comme le cinquième espace de guerre, aussi essentiel aux opérations militaires que la terre, la mer, l’air et l’espace. Il s’agit d’un domaine qui englobe tout, des réseaux d’information et de télécommunication, des infrastructures et des données qu’ils supportent aux systèmes informatiques, aux processeurs et aux contrôleurs.
L’UE coopère à la défense dans le cyberespace par le biais des activités de l’Agence européenne de défense (AED), en collaboration avec l’agence européenne de cybersécurité et Europol. L’AED aide les États membres à se doter d’une main-d’œuvre militaire qualifiée en matière de cyberdéfense et assure la disponibilité de technologies de cyberdéfense proactives et réactives.
La stratégie de l’UE en matière de cybersécurité adoptée en décembre 2020 par la Commission et le SEAE renforce :
- la coordination de la cyberdéfense ;
- la coopération et le renforcement des capacités de cyberdéfense.
La politique de l’UE en matière de cyberdéfense, adoptée en novembre 2022 par la Commission et le SEAE, vise à stimuler les capacités de cyberdéfense de l’UE et à renforcer la coordination et la coopération entre les communautés cybernétiques militaires et civiles.
L’ANSSI en France
En France, l’ANSSI est l’une des agences en charge de lutter contre les principales cyber menaces. Le rôle de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est de favoriser une réponse coordonnée, ambitieuse et volontariste aux enjeux de cybersécurité en France.
L’ANSSI est rattachée au Secrétariat général de la défense et de la sécurité nationale (SGDSN) pour assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.
Quelles sont les cibles des cyberattaques ?
Les cybercriminels sont constamment à la recherche de failles dans les réseaux. Voici les trois cibles les plus courantes des pirates informatiques.
Cybermenaces et applications avec code source ouvert
Un code source ouvert est un code que tout le monde peut inspecter, modifier et améliorer.
Les entreprises utilisent du code source ouvert pour présenter leurs produits sur le marché. 95 % des responsables informatiques estiment que le code source ouvert est important pour l’infrastructure de leur entreprise. Sans compter que près de 99 % des bases de code comportent au moins un élément open source.
Cependant, la prévalence des logiciels open source présente des risques de sécurité. En raison de la nature non verrouillée du code, les cybercriminels peuvent mener des attaques malveillantes. En outre, une fois que ces attaques sont menées, il peut être difficile de repérer les vulnérabilités.
Les cyberattaques de logiciels libres ont augmenté de 650 %. 75 % des bases de code auditées comportant des éléments open source présentent des failles de sécurité.
Cybermenaces et internet des objets
La croissance des dispositifs IoT est à la fois une bénédiction et une malédiction. Le développement de l’internet des objets permet aux entreprises d’automatiser davantage les flux de travail et de stimuler les performances ; 83 % des entreprises améliorent leur efficacité grâce à la technologie IdO.
Mais tout cela a un coût. Plus les appareils sont connectés au cloud, plus le risque d’attaques numériques augmente. Au cours du premier semestre 2021, les cyberattaques IoT avaient plus que doublé par rapport à l’année précédente. Elles ont totalisé 1,5 milliard d’infractions.
À mesure que le matériel et les systèmes passent dans le cloud, les entreprises doivent faire converger la sécurité physique et la cybersécurité. Gartner prévoit que la moitié des organisations à forte intensité d’actifs feront converger leurs équipes cyber et physiques sous un même département d’ici 2025.
Cybermenaces et cryptomonnaie
Alors que la commodité des paiements en ligne as a Service (PaaS) ne cesse de croître, les entreprises s’appuient sur la technologie blockchain pour donner aux clients un contrôle total sur leurs actifs.
Si un système de paiement décentralisé ouvert permet aux entreprises d’effectuer des transactions sans tiers ; ce système propagé le rend vulnérable. En 2021, 14 milliards de dollars d’adresses illicites en crypto-monnaies ont été recensées. Ce chiffre reflétait une augmentation de 79 % par rapport à 2019.
Enfin notons que les pirates informatiques ciblent généralement quatre secteurs principaux :
- Les soins de santé ;
- Les gouvernement ;
- Des organisations à but non lucratif ;
- Le secteur de la finance et de l’assurance.
Quelle place le hameçonnage occupe-t-il dans le palmarès des actes de malveillance ?
Le phishing est la forme la plus courante de cybercriminalité. En 2021, plus de la moitié des victimes de la cybercriminalité dans le monde ont été victimes d’escroqueries par hameçonnage. Pour les entreprises, ce chiffre est encore plus élevé ; 83 % des entreprises qui ont subi une cyberattaque jusqu’à présent en 2022 disent avoir été victimes de phishing.A
Recevez votre devis personnalisé dans la journée
Dites-nous ce qu'il vous faut, on s'occupe de tout !