Plus d’attaques par rançongiciel, toujours une masse importante de données compromises par des infostealers et une soixantaine de fuite de données. L’entreprise d’origine russe Group-IB vient de présenter son analyse de l’année cyber 2023 avec d’intéressantes statistiques sur la France.
L’entreprise de cybersécurité observe tout d’abord une recrudescence des rançongiciels. Selon cette dernière, l’Europe est ainsi la deuxième région du monde visée par ces gangs, après l’Amérique du nord. Group-IB a plus précisément dénombré 149 organisations françaises concernées par une fuite de données après une attaque par rançongiciel, un chiffre en hausse de 45%.
Vendeurs d’accès initiaux
Un niveau quasi équivalent à la sinistralité allemande (145 entreprises victimes d’une fuite de données), mais largement derrière le Royaume-Uni (245). L’Anssi avait compté, pour les incidents où elle est intervenue, une hausse de 30% des attaques par rançongiciel en France en 2023.
Group-IB signale par contre une légère baisse dans le business de la vente d’accès initiaux. Si c’est vraiment le cas, c’est une bonne nouvelle car ce sont bien souvent ces ventes qui permettent dans un second temps le déploiement d’un rançongiciel. Group-IB a ainsi repéré 628 ventes d’accès initiaux en Europe, en baisse de 7%, d’abord au Royaume-Uni (111), puis en France (83), suivie de l’Espagne (70), de l’Allemagne (63) et de l’Italie (62).
Fuites de données
Dans le même temps, la vente ou le partage d’identifiants compromis via des infostealers, ces logiciels voleurs de mots de passe, se portent un peu trop bien. Group-IB a repéré 25873 logs français compromis en 2023 sur des “cloud of logs”, ces espaces de partage gratuits hébergés notamment sur la messagerie Telegram, contre 26622 logs en 2022. De même, elle a identifié 69000 logs français compromis sur des marchés illégaux, destinés eux à la vente, en hausse de 23%.
C’est vraisemblablement des identifiants compromis sur ce genre de sites qui a permis la compromission de plusieurs milliers de comptes de la CAF, une information qui a récemment défrayé la chronique. Enfin, l’entreprise de cybersécurité a compté un total de 64 fuites de données en France en 2023, le pays le plus durement touché en Europe, devant l’Espagne (62) et l’Italie (52). “Les adresses électroniques, les numéros de téléphone et les mots de passe présentent le plus haut niveau de risque, car ces données peuvent toutes être exploitées pour mener différents types d’attaques”, rappelle Group-IB.