Les cyberattaques touchent les entreprises de toutes tailles et de tous secteurs. Si celles visant les grandes entreprises sont les plus médiatisées du fait de la notoriété des victimes et des montants exorbitants des rançons, les attaques contre les PME sont tout aussi dévastatrices. Lorsqu'un MSP est attaqué, ses clients sont souvent les prochaines cibles, ce qui l'expose à une perte de chiffre d'affaires mais aussi à des poursuites judiciaires. PME et MSP sont à ce titre des cibles de choix pour les cybercriminels. Notre dernier rapport explore ce sujet et bien d'autres.
Le "Rapport sur les cybermenaces, 2e semestre 2023 : Augmentation alarmante des cyberattaques visant les PME et les fournisseurs de services managés (MSP) » se fonde sur les données collectées par Acronis sur plus de 1 000 000 de terminaux répartis dans le monde entier, dans 15 pays. Il explore les grandes tendances et les statistiques des cyberattaques qui ont marqué le second semestre 2023. Des vulnérabilités logicielles aux ransomwares, les cybermenaces de la seconde moitié de 2023 font état d'un niveau de sophistication stupéfiant qui ne fera que croître avec la disponibilité d'outils d'intelligence artificielle gratuits et open source.
Éléments clés du rapport :
- Techniques d'attaque des cybercriminels pour contourner les défenses
- Les 10 pays les plus ciblés par les attaques de malware, de phishing et de ransomware
- Vulnérabilités logicielles qui ont tenu en haleine les professionnels de l'informatique au second semestre 2023
- Comment les cybercriminels s'approprient l'IA
- Prévisions de cybersécurité pour 2024
Voici quelques-unes des tendances des cybermenaces observées au second semestre 2023 :
Le phishing et l'intelligence artificielle, un cocktail explosif
Les attaques par e-mail ont bondi de 222 % par rapport au second semestre 2022, l'intelligence artificielle générative (IA) en étant partiellement responsable. Toujours plus d'entreprises sont ciblées par des attaques de phishing renforcées par l'intelligence artificielle, au point que 91,1 % des entreprises interrogées ont signalé des incidents. Les cybercriminels utilisent l'IA générative pour créer des e-mails de phishing plus convaincants, quasiment indiscernables des messages légitimes. Il est donc plus que jamais crucial pour les PME et les MSP de déployer des outils de détection optimisés par l'IA.
5 gangs de ransomwares se partagent la majorité des victimes signalées
Les groupes les plus actifs au second semestre 2023 sont LockBit, CL0P, BlackCat / ALPHV, Play et 8Base, ciblant essentiellement les secteurs de la fabrication, de la santé, de l'éducation, de la finance et du gouvernement. En décembre 2023, le FBI et d'autres autorités compétentes ont piraté les serveurs d'ALPHV, ce qui a permis aux forces de l'ordre de surveiller les activités du groupe et d'aider 500 des 1 000 victimes d'ALPHV à restaurer leurs données.
Prédiction pour 2024 : les cybercriminels contourneront l'authentification multifacteur et ils continueront d'exploiter l'intelligence artificielle générative
Grâce à des outils d'IA, tels que ChatGPT, les cybercriminels pourront lancer des campagnes de phishing plus personnalisées et ciblées pour voler des informations sensibles à leurs victimes. Nous prévoyons une augmentation des attaques automatisées, de phishing et à base de deepfake, ainsi que des attaques de phishing à base de QR codes pour contourner l'authentification multifacteur (MFA).
Pour tout savoir des principales vulnérabilités, comprendre le fonctionnement des cyberattaques optimisées par l'IA et obtenir des recommandations pratiques, téléchargez l'édition 2023 du rapport Acronis de fin d'année sur les cybermenaces !
