- Le risque cyber s'intensifie dans les entreprises de toutes tailles, et exerce une pression supplémentaire sur des équipes IT déjà surchargées ;
- 75% des victimes de ransomware sont désormais des petites et moyennes entreprises qui manquent de ressources dédiées ;
- La sophistication des attaques nécessite des réponses adéquates en seulement quelques heures ;
- Dans un contexte sanitaire de modification des méthodes de travail le rapport révèle également l'existence d'une vague de vulnérabilités et d'attaques contre les systèmes d'exploitation mobiles.
Cette étude menée par Orange Cyberdefense, le plus grand fournisseur européen de services de sécurité, révèle aujourd'hui que le nombre de cyberattaques contre les entreprises privées et publiques a augmenté de 13 % au cours des 12 derniers mois. Elle fait également état d'une multiplication des incidents ransomware et, pour la première fois, d'une vague significative d'attaques contre les appareils mobiles.
Le Security Navigator 2022 fournit une analyse détaillée de plus de 50 milliards d'événements de sécurité analysés quotidiennement par les 18 Security Operation Centers (SOC) et 14 CyberSOC d'Orange Cyberdefense à travers le monde au cours de l'année passée (d'octobre 2020 à octobre 2021). L'enquête des analystes a permis de confirmer que sur les 94 806 incidents signalés comme étant des menaces potentielles, 34 156 (36 %) ont été confirmés comme incidents de sécurité.
Le rapport d'Orange Cyberdefense a révélé que près des deux tiers (64%) des alertes traitées par ses analystes se sont avérées être des « faux positifs » sans menace réelle, soit une augmentation de 5 % par rapport à l'année précédente. Ces résultats suggèrent par conséquent que de nombreuses organisations et entreprises auront besoin à l’avenir de davantage de ressources pour filtrer cette importante quantité de données pour détecter les menaces effectives et être moins vulnérables contre les attaques.
Le Security Navigator rapporte également que les systèmes d'exploitation mobiles comme iOS et Android, utilisés dans un contexte professionnel, sont une cible de plus en plus privilégiée par les cyber-attaquants. Selon les prédictions d'Orange Cyberdefense, les attaques ciblant les appareils mobiles continueront sur cette trajectoire ascendante. Cette tendance devra donc être surveillée de plus près par les professionnels de la sécurité compte tenu de l’importance des plateformes mobiles et de leurs techniques modernes et essentielles pour la protection des accès (notamment via l'authentification multifacteur MFA) dans les environnements cloud des entreprises.
Cette nouvelle édition du Security Navigator souligne un autre point important : le type de menace le plus couramment signalé au cours de la période d'analyse concerne les malwares (ou logiciels malveillants), y compris les ransomwares. En effet, 38 % des incidents de sécurité confirmés sont classés dans la catégorie « malware » soit une augmentation de 18 % par rapport à 2020. Parmi les principales tendances ayant trait à ce type de menace, nous observons :
- Une diminution de l'activité confirmée des « downloaders » (programme malveillant qui télécharge et exécute d'autres logiciels malveillants sur les systèmes infectés) en novembre et décembre 2020 après la neutralisation du botnet Trickbot par les forces de l'ordre, et en janvier et février 2021, immédiatement après la neutralisation d'Emotet ;
- Une corrélation inverse entre la rigueur des mesures de confinement mises en œuvre lors de la pandémie de Covid-19 et le volume d'activité des « downloaders » et des ransomwares : plus ces mesures étaient strictes, moins ce volume était important, contrairement à l'hypothèse établie selon laquelle le télétravail favoriserait l'augmentation du nombre d'attaques ;
- Les grandes entreprises doivent faire face à deux fois plus (43 %) d'incidents malware avérés par rapport aux entreprises de taille moyenne.
Hugues Foulon, PDG d’Orange Cyberdefense, a déclaré : « Les attaques comme Solorigate démontrent que les cyber-attaquants les plus rusés peuvent transformer n'importe quel logiciel en cheval de Troie, y compris ceux provenant de fournisseurs fiables. Pour cette seule année les incidents ont augmenté de 13 %. Et si une grande partie des alertes de sécurité ne peuvent être que des signaux sans menace réelle cette suractivité met à rude épreuve les équipes IT et sécurité des entreprises, déjà bien trop sollicitées, et qui n’ont pas forcément les ressources nécessaires pour y faire face. Les technologies de sécurité peuvent et doivent mieux faire. Pour Orange Cyberdefense, l’enjeu est donc d’accompagner les entreprises de toutes tailles à lutter contre ces menaces en perpétuelles mutations. »
Le Security Navigator 2022 inclut :
- Des informations de première main provenant des 18 SOC et des 14 CyberSOC mondiaux d'Orange Cyberdefense, du CERT, du laboratoire d'épidémiologie, de spécialistes des tests d'intrusion, de chercheurs, etc.
- 18 pages de statistiques CyberSOC
- 12 pages d’observations de World Watch/du CERT
- Des chroniques de CSIRT et de tests d'intrusion, notamment un exercice Red Team et une attaque qui aurait été sponsorisée par un gouvernement
- Une étude approfondie de la criminologie du ransomware et une analyse de plus de 3 000 menaces de fuite parmi 67 acteurs distincts impliqués dans des actes de cyber-extorsion
- Des prédictions en matière de sécurité : trouver une nouvelle façon d'aborder trois domaines clés de la sécurité pour des investissements plus favorables