Les ransomwares moins lucratifs, les cybercriminels diversifient leurs tactiques

0
364

Proofpoint, Inc, spécialiste dans les domaines de la cybersécurité et de la conformité, a publié son neuvième rapport annuel State of the Phish 2023, qui apporte un aperçu détaillé du risque réel encouru par les entreprises en 2022. Le paysage de la menace cyber est de plus en plus complexe, si bien que pour contourner la méfiance de leurs victimes, les cybercriminels ont recours tant à des tactiques éprouvées qu’à l’utilisation de nouvelles méthodes bien plus sophistiquées.

Le rapport examine ainsi les perceptions de 7 500 employés et 1 050 professionnels de la sécurité dans 15 pays, dont la France, révélant des lacunes surprenantes dans la sensibilisation à la sécurité et le déficit d’hygiène stricte en matière de cybersécurité dans le monde réel. 

En France, le rapport révèle notamment que :

  • 65% des entreprises déclarent avoir été confrontées à une tentative d’attaque par rançongiciel au cours de l’année passée, avec infection réussie dans 66 % des cas.
  • Seuls 53 % d’entre se sont acquittées de la rançon pour récupérer leurs données, une tendance à contrecourant du reste du monde où la propension à payer aurait augmenté de 6 points depuis 2021.
  • Les cybercriminels se concentrent maintenant sur d’autres techniques pour escroquer leurs victimes, adoptant une approche bien plus ciblée et sophistiquée, basée sur l’usurpation d’identité et la compromission d’email professionnel (BEC), techniques qui en France, ont augmenté de 5 points par rapport à 2021
  • 80 % des organisations interrogées ont signalé une tentative d’attaque BEC l’année dernière, un chiffre supérieur à la moyenne mondiale.
  • Toutes techniques confondues, ce sont plus de huit organisations françaises sondées sur 10 (86 %) qui ont connu au moins une tentative d’attaque réussie l’an dernier, avec pour conséquences des pertes financières directes dans 19 % des cas.

Dans leur globalité, les résultats du State of the Phish 2023 de Proofpoint démontrent donc une certaine maturité des organisations françaises sur le plan de la résistance aux attaques par rançongiciel, qui pourraient se stabiliser en 2023. En revanche, les attaques BEC sont florissantes et appellent donc à un renforcement de la culture sécuritaire à l’échelle de toute l’entreprise. 

Loïc Guézo, Directeur de la Stratégie Cybersécurité chez Proofpoint précise que :

« Les lacunes en matière de sensibilisation et les comportements laxistes en matière de sécurité créent un risque substantiel pour les organisations et leurs donnéesComme le courriel reste la méthode d’attaque préférée des cybercriminels et qu’ils se diversifient vers des techniques beaucoup moins reconnaissables par leurs victimes, il est clairement utile de créer une culture de la sécurité qui s’étend à l’ensemble des collaborateurs, à tous les niveaux de l’entreprise. »