Données marquantes des menaces Cyber en 2022

La menace cybercriminelle et plus spécifiquement celle liée aux rançongiciels touche particulièrement les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022), les collectivités territoriales (23 %) et les établissements publics de santé (10 %).

La thématique des impôts est progressivement remplacée par celle de la santé. La  thématique exploitée dans les courriels d’hameçonnage en 2022 est l’assurance maladie.

Les principales souches de rançongiciel utilisées dans les incidents portés à la connaissance de l’ANSSI sont LockBit, Hive et BlackCat.

L’activité cybercriminelle ne se restreint pas aux rançongiciels

D’autres types d’activités tels que la revente de données personnelles ou bancaires et des arnaques plus classiques se sont maintenus. La menace d’espionnage informatique est celle qui a le plus mobilisé les équipes de l’ANSSI en 2022 (près de la moitié des opérations de cyberdéfense de l’agence en 2022).

Certaines faiblesses sont plus exploitées par les attaquants

Les usages numériques non maîtrisés et les faiblesses dans la sécurisation des données continuent d’offrir de nombreuses opportunités aux attaquants.

Par exemple, le recours au Cloud et l’externalisation de services auprès d’entreprises de services numériques, lorsqu’ils ne s’accompagnent pas de clauses de cybersécurité adaptées, représentent une menace importante. En plus, plusieurs organisations n’appliquent pas à temps les correctifs sur les vulnérabilités découvertes, ce qui laisse le champ libre aux attaquants pour les exploiter.

Comment lutter contre les menaces cyber ?

Face à ces menaces, les organisations privées comme publiques doivent prendre en compte le risque cyber au juste niveau et adopter les bonnes mesures pour se protéger. L’application rigoureuse d’une politique de mise à jour, une sensibilisation régulière des utilisateurs et le développement de capacités de détection et de traitement d’incident permettent de se prémunir des menaces les plus courantes.

Notons que la nouvelle directive Network and information system security (NIS 2) permettra d’augmenter le niveau de cybersécurité de milliers d’entités.

Des recommandations sont disponibles sur le site de l’ANSSI et l’actualité opérationnelle et les alertes cyber sont accessibles sur le site du CERT-FR.

Retrouvez aussi quelques conseils sur la sécurité sur interenet dans cet article .

Auteur:

Stéphane KOUAKOU-KAN, Juriste en conformité spécialisé en Numérique, en Gouvernance des données, en lutte contre le blanchiment des capitaux et le financement du terrorisme.

Pour aller plus loin

Rapport menaces et incidents du  CERT-FR à télecharger ici.