L’Agence de l'Union européenne pour la cybersécurité (ENISA) est revenue sur les plus grandes menaces cyber de 2022, largement poussées par la transformation numérique et la guerre en Ukraine.
Transformation numérique, télétravail… Autant d’éléments qui ont intensifié la menace cyber ces dernières années. Et 2022 ne fait évidemment pas exception, alors que le conflit qui fait rage en Ukraine est venu avec son lot de cybermenaces. Dans son rapport Threat Landscape 2022, l’ENISA, a identifié huit principaux groupes de menaces.
Rançongiciels et malwares
Sans réelle surprise, les rançongiciels campent à la première place. « Selon une enquête citée par l'ENISA qui a été menée fin 2021 et en 2022, plus de la moitié des répondants ou de leurs employés ont été approchés dans le cadre d'attaques avec un rançongiciel. », note l’étude. De 2019 à 2022, la demande la plus élevée de rançon est passée de 13 millions d’euros à 62 millions d’euros. La rançon moyenne a doublé pour atteindre 150 000 euros en 2020. « On estime qu'en 2021, les rançongiciels ont atteint 18 milliards d'euros de dommages, soit 57 fois plus qu'en 2015. »
Autres menaces, les logiciels malveillants type virus, vers informatiques, chevaux de Troie et logiciels espions. « Après une diminution globale des logiciels malveillants liée à la pandémie en 2020 et au début de 2021 », leur utilisation est repartie à la hausse, une fois les bureaux à nouveau remplis. Ce nouvel essor s’explique aussi par une augmentation des attaques sur l’internet des objets durant les 6 premiers mois de 2022 fait remarquer l’étude.
Ingénierie sociale et menaces contre les données
L’erreur est humaine et les hackeurs l’ont bien compris. Selon l’étude de l'ENISA, « près de 60 % des brèches en Europe, au Moyen-Orient et en Afrique comportent un élément d'ingénierie sociale. » Un ensemble de techniques visant à inciter les victimes à ouvrir des fichiers, pièces jointes et accorder un accès à des systèmes et des services. La plus célèbre d’entre ces techniques étant le « phishing », ou hameçonnage.
Les menaces par déni de service (DDoS) visant à rendre inaccessible un serveur afin de provoquer une panne ou de dégradé le fonctionnement d’un service « frappe de plus en plus les réseaux mobiles et les appareils connectés », remarque l’ENISA. Elles sont particulièrement utilisées dans la cyberguerre opposant l’Ukraine à la Russie. Au même titre que les menaces contre la disponibilité d’internet, via la prise de contrôle physique ou la destruction des infrastructures.
Désinformation
C’est aussi, selon l’ENISA, la diffusion croissante de campagnes de désinformation via notamment les plateformes de médias sociaux et de médias en ligne. « L'objectif est de susciter la peur et l'incertitude. La Russie a utilisé cette technologie pour cibler les perceptions de la guerre. », note l’enquête. C’est aussi l’émergence de nouvelles techniques comme le Deepfake qui inquiète l’ENISA. Une technologie avec laquelle il est possible « de générer de faux sons, de fausses vidéos ou de fausses images qui sont presque impossibles à distinguer des vrais. Des robots se faisant passer pour de vraies personnes peuvent perturber les communautés en ligne en les inondant de faux commentaires. »
Attaques de la chaîne d'approvisionnement
L’ENISA met également en garde contre les menaces visant la chaîne d’approvisionnement. « Il s'agit d'une combinaison de deux attaques (sur le fournisseur et le client). Les organisations sont de plus en plus vulnérables à de telles attaques en raison de systèmes de plus en plus complexes et d'une multitude de fournisseurs, plus difficiles à surveiller. » Au global, d’après l'agence, les principaux secteurs touchés entre juin 2021 et juin 2022 étaient l'administration publique/gouvernement (24 % des incidents signalés) ; les fournisseurs de services numériques (13 %) ; le grand public (12,4 %) ; les services (11,8%) ; la finance/banque (8,6%) ; la santé (7,2%).