Les cyberattaques augmentent dans le monde entier, avec 38% de cyberattaques supplmentaires par semaine sur les rseaux d’entreprise en 2022, par rapport 2021. En effet, plusieurs tendances en matire de cybermenaces se manifestent en mme temps.
D’abord, l’cosystme des ransomware continue d’voluer et de crotre avec des groupes criminels plus petits et plus agiles qui se forment pour chapper aux forces de l’ordre. Deuximement, les pirates largissent leur objectif pour cibler les outils de collaboration d’entreprise tels que Slack, Teams, OneDrive et Google Drive avec des exploits de phishing. Ces outils constituent une source importante de donnes sensibles, car la plupart des employs des entreprises continuent de tltravailler.
Troisimement, les tablissements d’enseignement sont devenus un terrain de prdilection pour les cybercriminels suite la numrisation rapide qu’ils ont entreprise en rponse la pandmie de COVID-19. En fait, le secteur de l’ducation et de la recherche est le premier secteur le plus attaqu au monde, avec une augmentation de 43 % en 2022 par rapport 2021, et une moyenne de 2 314 attaques par entreprise chaque semaine. De nombreux tablissements ont t mal prpars au passage inattendu l’apprentissage en ligne, crant ainsi de nombreuses opportunits pour les pirates d’infiltrer les rseaux par tous les moyens ncessaires. Les coles et les universits doivent galement relever le dfi unique de grer les enfants ou les jeunes adultes, dont beaucoup utilisent leurs propres appareils, travaillent depuis des lieux partags et se connectent souvent au WiFi public sans penser aux implications de la scurit.
En 2022, les entreprises du secteur de la sant en France ont subi en moyenne 644 cyberattaques hebdomadaires par entreprise, soit une augmentation de 191 % par rapport 2021 (contre + 74 % dans le monde sur la mme priode pour une moyenne de 1463 attaques). Cest le 7me secteur franais le plus frquemment attaqu et la plus forte augmentation de tous les secteurs observs en France, devant lindustrie manufacturire (+ 113 %) et les vendeurs de logiciels (+ 106 %).
Les pirates ciblent les hpitaux en particulier parce que les ressources en matire de cyberscurit leur semblent insuffisantes. Les petits hpitaux sont particulirement vulnrables, car ils manquent de fonds et de personnel pour faire face une cyberattaque sophistique.*
Le secteur de la sant est trs lucratif pour les pirates, car ils cherchent rcuprer des informations sur l’assurance maladie, des numros de dossiers mdicaux et, parfois, des numros de scurit sociale. Les gangs de ransomware menacent directement les patients en exigeant le paiement sous peine de voir leurs dossiers divulgus. Les gangs de ransomware considrent galement que l’attention suscite par l’attaque d’un hpital est un atout intressant pour leur notorit.*
Malheureusement, on s’attend ce que l’augmentation des cyberattaques ne fasse qu’augmenter. Avec des technologies d’IA telles que ChatGPT facilement accessibles au public, il est possible pour les pirates de gnrer des codes et des e-mails malveillants un rythme plus rapide et plus automatis.
Pour se protger, il est impratif de penser d’abord la prvention, et non la dtection. Il existe plusieurs bonnes pratiques et mesures qu’une entreprise peut prendre pour minimiser son exposition une nouvelle attaque ou brche, telles que la formation la cyberscurit, le maintien jour des correctifs et la mise en uvre d’une technologie anti-ransomware