Entre juillet et octobre, Acronis rapporte que la proportion des attaques de phishing a augmenté d'un facteur 1,3, pour représenter 76 % de toutes les attaques, en hausse de 18 % par rapport à l'édition du même rapport pour le 1er semestre 2022.
SCHAFFHAUSEN, Suisse, 19 décembre 2022 - Acronis, un leader mondial de la cyber protection, publie son rapport sur les cyber menaces et les tendances en matière de cybersécurité pour le second semestre 2022 lequel conclut à une forte augmentation des attaques de phishing et de fatigue MFA (Multi-Factor Authentication), extrêmement efficaces pour les compromissions de grande ampleur. Ce rapport préparé par le centre Acronis Cyber Protection Operation Center propose une analyse approfondie du paysage des cyber menaces, des attaques de ransomware et de phishing, des sites malveillants, des vulnérabilités des logiciels, et formule des prévisions de sécurité pour 2023.
Il en ressort que les attaques par e-mails malveillants et les campagnes de phishing ont progressé de 60 % et que le coût moyen d'une compromission de données pourrait atteindre 5 millions de dollars d'ici l'année prochaine. Les auteurs rapportent également que les attaques d'ingénierie sociale ont augmenté ces quatre derniers mois, représentant 3 % de l'ensemble des attaques. La fuite ou le vol d'identifiants se retrouve dans près de la moitié de toutes les compromissions rapportées au premier semestre 2022, permettant ainsi aux cybercriminels d'exécuter facilement des attaques et campagnes de ransomware.
« Les cyber menaces ont encore gagné en complexité ces derniers mois : de nouvelles tactiques voient le jour et des méthodes pourtant bien connues continuent de rapporter gros », déclare Candid Wüest, VP d'Acronis en charge de la recherche sur la cyber protection. « Les entreprises ont intérêt à adopter des solutions tout-en-un pour espérer pouvoir contrer les campagnes de phishing et autres tentatives de piratage qui ne manqueront pas de les viser cette année. Les agresseurs font constamment évoluer leurs méthodes, allant jusqu'à retourner contre les victimes les outils de sécurité qu'elles ont déployés, comme ceux de MFA utilisés pour protéger les employés et la continuité des opérations. »
Conclusions du rapport : Nouveaux défis liés à l'évolution des menaces
Si les bonnes pratiques de sécurité des entreprises et les technologies employées s'affinent, les cybercriminels ne sont pas en reste. Face au flux constant de ransomwares et d'attaques de phishing dans un contexte de persistance de vulnérabilités non corrigées, il est impératif de réévaluer les stratégies de sécurité.
Le ransomware demeure la menace numéro 1
· Le nombre de ransomwares ne cesse d'augmenter, visant tous les secteurs : entreprises, administrations, santé, éducation, etc.
· Au second semestre de cette année, ce sont 200 à 300 nouvelles victimes qui viennent s'ajouter chaque mois à la liste des compromissions avérées.
· Le marché du ransomware est dominé par 4 à 5 gangs. À la fin du 3ème trimestre, le nombre total des cibles compromises par les principaux opérateurs en 2022 se répartissait comme suit :
o LockBit - 1157
o Hive - 192
o BlackCat - 177
o Black Basta - 89
· 576 compromissions par ransomware ont été rendues publiques au 3ème trimestre, en légère hausse par rapport au trimestre précédent.
· Le nombre total des cas avérés de ransomware a légèrement baissé au 3ème trimestre : après une activité intense pendant l'été, avec une augmentation de 49 % des attaques de ransomware bloquées en juillet et août, celles-ci ont baissé de 12,9 % en septembre et de 4,1 % en octobre.
· Acronis constate que les principaux groupes de cybercriminels continuent de professionnaliser leurs opérations et que les plus grands acteurs semblent vouloir cibler davantage l'exfiltration de données et les systèmes MacOS et Linux, ainsi que les environnements cloud.
Efficacité confirmée des e-mails malveillants et de phishing
· Entre juillet et octobre 2022, la proportion des attaques de phishing a augmenté d'un facteur 1,3 par rapport aux attaques de malware, représentant 76 % de toutes les attaques par e-mail (contre 58 % au 1er semestre 2022).
· Les spams ont augmenté de plus de 15 %, représentant 30,6 % du trafic entrant.
· C'est aux États-Unis que l'on compte le plus de clients ayant détecté des malwares, 22 % en octobre 2022, suivis par l'Allemagne avec 8,8 % et le Brésil avec 7,8 %. Ces chiffres sont en légère hausse aux États-Unis et en Allemagne, surtout concernant les chevaux de Troie financiers.
· La Corée du Sud, la Jordanie et la Chine sont les pays les plus attaqués en nombre de malwares par utilisateur au 3ème trimestre.
· L'analyse des 50 entités les plus attaquées par e-mail révèle que les secteurs les plus visés sont :
1. Construction
2. Commerce de détail
3. Immobilier
4. Services aux entreprises (informatique)
5. Finance
· Une moyenne de 7,7 % de tous les terminaux ont tenté d'avoir accès à des URL malveillantes au 3ème trimestre 2022, contre 8,3 % au trimestre précédent.
Les systèmes sans correctifs à jour demeurent une cible recherchée
· Les éditeurs de logiciels ont beau publier des correctifs, régulièrement ou souvent, cela ne suffit pas. En effet, les attaques qui aboutissent le sont souvent du fait de vulnérabilités non corrigées.
· Acronis observe et continue d'informer les entreprises et les particuliers que de nouvelles vulnérabilités zéro-day et d'anciennes non corrigées sont le premier vecteur d'attaque des systèmes compromis.
· Microsoft :
o En septembre, une campagne de phishing a profité de l'annonce du décès de la Reine Elizabeth II pour s'adresser aux utilisateurs de Microsoft en se faisant passer pour l'Équipe Microsoft et les inviter à écrire un mot dans un livre d'or en ligne.
o Aux États-Unis, au Royaume-Uni, en Nouvelle Zélande et en Australie, une campagne de phishing de grande ampleur a visé les identifiants des comptes de messagerie Microsoft M365, surtout dans les secteurs de la fin-tech, des prêts, de la comptabilité, des assurances et des coopératives de crédit.
« C'est une bonne nouvelle qu'à tous les échelons des entreprises l'on prenne conscience de l'importance croissante du risque de cybersécurité », remarque Michael Suby, VP Research, Trust and Security chez IDC. « Par son analyse de cas concrets constatés au second semestre de cette année, le rapport Acronis sur les cyber menaces expose la situation et suggère des recommandations pratiques pour mieux protéger les utilisateurs, les processus et les technologies des entreprises modernes. »
Pour plus d'information, télécharger l'intégralité du rapport Acronis End-of-Year Cyberthreats Report 2022 : https://www.acronis.com/en-us/lp/cyberthreats-report-2022-end-year.
Pour en savoir plus sur ce rapport et ses conclusions, consulter l'article correspondant du blog Acronis.
Plus d'information sur les solutions Acronis de cybersécurité sur www.acronis.com, notamment l'annonce récente de la solution Acronis Advanced Security + EDR.
À propos d'Acronis :
Acronis est une entreprise de cyberprotection mondiale qui propose cybersécurité, protection des données et gestion des terminaux nativement intégrées pour les fournisseurs de services managés (MSP), les PME et les services informatiques des grandes entreprises. Les solutions Acronis sont conçues pour identifier les cybermenaces modernes, les prévenir, les détecter et agir en conséquence, et pour corriger et restaurer les systèmes, avec un temps d'arrêt minimal, de façon à garantir l'intégrité des données et la continuité de l'activité. La solution de sécurité Acronis est la plus complète du marché pour les MSP en réponse à la diversité des besoins des environnements informatiques distribués.
Société suisse fondée à Singapour en 2003, Acronis possède 15 bureaux dans le monde et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect est disponible en 26 langues et dans 150 pays. Elle est utilisée par plus de 20.000 fournisseurs de services pour protéger plus de 750,000 entreprises. Pour en savoir plus, consultez le site www.acronis.com.