{"id":6867,"date":"2022-12-12T16:18:10","date_gmt":"2022-12-12T15:18:10","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/fr\/les-cybermenaces-nont-jamais-ete-aussi-grandes"},"modified":"2024-05-07T19:46:09","modified_gmt":"2024-05-07T17:46:09","slug":"les-cybermenaces-nont-jamais-ete-aussi-grandes","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/fr\/les-cybermenaces-nont-jamais-ete-aussi-grandes\/","title":{"rendered":"Les cybermenaces n’ont jamais \u00e9t\u00e9 aussi grandes"},"content":{"rendered":"
Fin octobre 2022, l’office f\u00e9d\u00e9ral allemand de la s\u00e9curit\u00e9 de l’information (BSI) a publi\u00e9 un rapport intitul\u00e9 \u00ab\u00a0Die Lage der IT-Sicherheit in Deutschland 2022\u00a0\u00bb (L’\u00e9tat de la s\u00e9curit\u00e9 informatique en Allemagne en 2022) qui, naturellement, fait \u00e9galement r\u00e9f\u00e9rence \u00e0 la guerre en Ukraine.<\/p>
Le dernier rapport du BSI porte sur la p\u00e9riode allant de juin 2021 \u00e0 mai 2022, englobant donc un bon trimestre de guerre. \u00ab\u00a0Il ne semble pas y avoir eu de campagne d’attaque globale visant l’Allemagne. En revanche, la situation \u00e9tait tendue dans d’autres pays de l’OTAN, voire critique en Ukraine, dont l\u2019existence m\u00eame est menac\u00e9e\u00a0\u00bb, peut-on lire dans l’introduction du document.<\/p>
Toutefois, le bilan g\u00e9n\u00e9ral est alarmant : \u00ab\u00a0De mani\u00e8re g\u00e9n\u00e9rale, la situation d\u00e9j\u00e0 tendue continue de se d\u00e9t\u00e9riorer sur la p\u00e9riode observ\u00e9e. Les cybermenaces ont ainsi atteint un niveau sans pr\u00e9c\u00e9dent.\u00a0\u00bb Sur la p\u00e9riode en question, on a observ\u00e9, tout comme l’ann\u00e9e pr\u00e9c\u00e9dente, une menace \u00e9lev\u00e9e de cyberattaque. D’apr\u00e8s l’office f\u00e9d\u00e9ral, le ransomware reste la principale menace, en particulier pour les entreprises.<\/p>
En ce qui concerne le ransomware<\/strong>, les experts constatent une nouvelle augmentation du \u00ab\u00a0Big Game Hunting\u00a0\u00bb qui d\u00e9signe l’extorsion d’entreprises au chiffre d’affaires \u00e9lev\u00e9 sur la base de donn\u00e9es chiffr\u00e9es et exfiltr\u00e9es.<\/p> En 2021, d’apr\u00e8s le BSI, les nouvelles failles de s\u00e9curit\u00e9 d\u00e9tect\u00e9es<\/strong> ont connu une augmentation de 10 % par rapport \u00e0 l’ann\u00e9e pr\u00e9c\u00e9dente. Plus de la moiti\u00e9 d’entre elles \u00e9taient jug\u00e9es \u00e9lev\u00e9es ou critiques selon le CVE. La vuln\u00e9rabilit\u00e9 Log4j<\/strong> engendrait les plus grandes r\u00e9percussions, car celle-ci se trouvait dans de nombreux composants logiciels disponibles librement. C’est pourquoi il \u00e9tait difficile pour les responsables de la s\u00e9curit\u00e9 informatique d’estimer si le logiciel qu’ils utilisaient pr\u00e9sentait cette vuln\u00e9rabilit\u00e9.<\/p> Les attaques APT<\/strong> (Advanced Persistant Threats), derri\u00e8re lesquelles se cachent souvent des pirates commandit\u00e9s par un \u00e9tat, continuent de prendre la forme de logiciels malveillants envoy\u00e9s par e-mail<\/strong>. Cependant, \u00e9tant donn\u00e9 que les attaques de ce type sont relativement fastidieuses, les groupes APT parcourent toujours plus la toile \u00e0 la recherche de syst\u00e8mes de protection p\u00e9rim\u00e9trique<\/strong> (pare-feu, etc.) pr\u00e9sentant des failles de s\u00e9curit\u00e9 sans correctif afin de les cibler et de les utiliser comme porte d’entr\u00e9e.<\/p> Et \u00e0 propos des e-mails : Plus de deux tiers (69 %) de l’ensemble des spams envoy\u00e9s sur la p\u00e9riode du rapport \u00e9taient malveillants : ils contenaient des tentatives de phishing<\/strong> ou d’extorsion. Parmi ces e-mails de fraude, l’\u00e9crasante majorit\u00e9 (90 %) relevait du Finance Phishing, une pratique d\u00e9signant les messages qui donnent la fausse impression de provenir de banques ou caisses d’\u00e9pargne.<\/p>