La cyber extorsion touche les entreprises de toutes tailles dans le monde entier, et 82 % des cas observs sont des petites entreprises, soit une augmentation par rapport aux 78 % de l’anne dernire. Le dernier rapport Security Navigator d’Orange Cyberdefense montre un net ralentissement de la cybercriminalit au dbut de la guerre en Ukraine, mais l’intensit ne tarde pas augmenter nouveau.
Au cours des six derniers mois, par exemple, le nombre de victimes de cyber extorsion en Asie de l’Est et du Sud-Est a augment respectivement de 30 % et 33 %. De 2021 2022, le nombre de victimes a augment de 18 % dans l’Union europenne, de 21 % au Royaume-Uni et de 138 % dans les pays nordiques. En revanche, les volumes ont diminu de 8 % en Amrique du Nord et de 32 % au Canada.
Les petites entreprises sont environ quatre fois et demie plus nombreuses tre victimes de cyber extorsion que les moyennes et grandes entreprises runies, tandis que le secteur public occupe la figuration la plus leve des incidents dans les CyberSOCs d’Orange.
Le secteur manufacturier reste le premier en termes de nombre de victimes de cyber extorsion, bien que l’tude montre qu’il ne se classe qu’au cinquime rang des industries les plus disposes payer des ranons. Il est intressant de noter que, dans ce secteur, les criminels compromettent les systmes informatiques « classiques » plutt que les technologies oprationnelles plus spcialises. Ce n’est peut-tre pas si surprenant, car les entreprises de ce secteur prennent en moyenne 232 jours pour corriger les vulnrabilits signales.
Pour la premire fois, Security Navigator 2023 inclut des donnes exclusives sur les niveaux de correctifs de prs de cinq millions d’appareils mobiles. En 2021, 547 vulnrabilits ont t signales pour Android et 357 pour iOS. 79 % des vulnrabilits Android sont considres comme ayant une faible complexit d’attaque (triviale pour les acteurs exploiter), contre seulement 24 % pour iOS.
Les rsultats montrent qu’une proportion plus leve d’utilisateurs d’iPhone risque d’tre vulnrable lorsqu’un problme de scurit est divulgu pour la premire fois, en raison de la nature homogne de l’cosystme. Les utilisateurs migrent toutefois rapidement vers une nouvelle version, 70 % d’entre eux effectuant une mise jour dans les 51 jours suivant la publication du correctif. La nature plus fracture de l’cosystme Android signifie que les appareils sont souvent laisss vulnrables un plus grand nombre d’anciens exploits, tandis qu’un plus petit nombre peut tre vulnrable de nouveaux exploits.
« Ces derniers mois ont t particulirement denses en termes d’vnements macro-environnementaux, nanmoins l’cosystme de la cyberscurit en ressort plus vigilant et plus uni. Les cyberattaques font la une des journaux, et la guerre en Ukraine nous rappelle de manire retentissante que notre monde numris est aussi le champ des batailles virtuelles « , dclare Hugues Foulon, directeur gnral d’Orange Cyberdefense. » Le ralentissement global encourageant du nombre d’incidents pour nos clients les plus matures (+5% contre +13% l’anne prcdente) montre que nous sommes capables de gagner des batailles contre les acteurs malveillants. Cependant, ces succs ne doivent pas ralentir nos efforts dans la lutte contre la cybercriminalit. Les rsultats de cette anne mettent en vidence les dfis auxquels sont confrontes les organisations de toutes tailles. Les menaces voluent, deviennent plus complexes, viennent de toutes les directions et soulignent l’importance du travail que nous allons continuer faire pour nous adapter la menace et soutenir nos clients dans cette lutte.«
Source : Orange Cyberdefense
Et vous ?
Que pensez-vous des conclusions de ce rapport ? les trouvez-vous pertinentes ?
Voir aussi