Les cybermenaces n’ont jamais été aussi grandes

Les cybermenaces n’ont jamais été aussi grandes

Fin octobre 2022, l’office fédéral allemand de la sécurité de l’information (BSI) a publié un rapport intitulé « Die Lage der IT-Sicherheit in Deutschland 2022 » (L’état de la sécurité informatique en Allemagne en 2022) qui, naturellement, fait également référence à la guerre en Ukraine.

Le dernier rapport du BSI porte sur la période allant de juin 2021 à mai 2022, englobant donc un bon trimestre de guerre. « Il ne semble pas y avoir eu de campagne d’attaque globale visant l’Allemagne. En revanche, la situation était tendue dans d’autres pays de l’OTAN, voire critique en Ukraine, dont l’existence même est menacée », peut-on lire dans l’introduction du document.

Toutefois, le bilan général est alarmant : « De manière générale, la situation déjà tendue continue de se détériorer sur la période observée. Les cybermenaces ont ainsi atteint un niveau sans précédent. » Sur la période en question, on a observé, tout comme l’année précédente, une menace élevée de cyberattaque. D’après l’office fédéral, le ransomware reste la principale menace, en particulier pour les entreprises.

En ce qui concerne le ransomware, les experts constatent une nouvelle augmentation du « Big Game Hunting » qui désigne l’extorsion d’entreprises au chiffre d’affaires élevé sur la base de données chiffrées et exfiltrées.

En 2021, d’après le BSI, les nouvelles failles de sécurité détectées ont connu une augmentation de 10 % par rapport à l’année précédente. Plus de la moitié d’entre elles étaient jugées élevées ou critiques selon le CVE. La vulnérabilité Log4j engendrait les plus grandes répercussions, car celle-ci se trouvait dans de nombreux composants logiciels disponibles librement. C’est pourquoi il était difficile pour les responsables de la sécurité informatique d’estimer si le logiciel qu’ils utilisaient présentait cette vulnérabilité.

Les attaques APT (Advanced Persistant Threats), derrière lesquelles se cachent souvent des pirates commandités par un état, continuent de prendre la forme de logiciels malveillants envoyés par e-mail. Cependant, étant donné que les attaques de ce type sont relativement fastidieuses, les groupes APT parcourent toujours plus la toile à la recherche de systèmes de protection périmétrique (pare-feu, etc.) présentant des failles de sécurité sans correctif afin de les cibler et de les utiliser comme porte d’entrée.

Et à propos des e-mails : Plus de deux tiers (69 %) de l’ensemble des spams envoyés sur la période du rapport étaient malveillants : ils contenaient des tentatives de phishing ou d’extorsion. Parmi ces e-mails de fraude, l’écrasante majorité (90 %) relevait du Finance Phishing, une pratique désignant les messages qui donnent la fausse impression de provenir de banques ou caisses d’épargne.

Le rapport complet peut être téléchargé gratuitement au format PDF sur le site Web du BSI (uniquement en langue allemande).

Tags:

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *