L’Europe croule sous les cyberattaques. Les attaques DDoS, les ransomwares et vols de données représentent plus de la moitié des incidents recensés depuis le début de l’année dernière. Alors que les infrastructures sont prises pour cible, l’Agence de l’Union européenne pour la cybersécurité appelle à prendre des mesures fortes.
L’Agence de l’Union européenne pour la cybersécurité vient de publier son premier rapport consacré aux menaces informatiques qui pèsent sur l’Europe. Selon l’agence chargée de la politique de l’Union européenne en matière de cybersécurité, « des menaces croissantes » visent actuellement les pays membres. Suite à une « évaluation des risques », l’agence indique en effet avoir constaté « un niveau de cybermenace substantiel pour l’UE ». Des cybercriminels exploitent activement les vulnérabilités au sein des systèmes de sécurité du vieux continent pour mener des attaques.
À lire aussi : une étude dévoile la porte d’entrée préférée des cybercriminels
Le fléau des attaques DDoS
Tout d’abord, le rapport pointe du doigt les attaques DDoS (Déni de Service Distribué). Ce type d’offensive consiste à rendre un site ou un service en ligne inaccessible en le submergeant de requêtes. En général, les attaquants s’appuient sur un réseau de machines compromises pour surcharger les serveurs, et paralyser temporairement les sites web. L’agence indique que les attaques DDoS représentaient plus de 40 % des incidents enregistrés entre janvier 2023 et juillet 2024.
Pour rappel, la France a d’ailleurs été visée par plusieurs vagues DDoS cette année. Ces opérations ont notamment été orchestrées par les hacktivistes du gang Anonymous Soudan et des cybercriminels cherchant à se venger suite à l’arrestation de Pavel Durov, PDG de Telegram. Par ailleurs, une étude de Cloudflare laisse entendre que l’explosion des attaques DDoS ne concerne pas que l’Europe. Depuis le début du mois de septembre 2024, Cloudflare explique en effet se démener contre des attaques DDoS de grande envergure dans le monde entier. Des secteurs critiques tels que les services financiers, l’Internet et les télécommunications ont été ciblés.
« Un grand nombre d’attaques par déni de service distribué (DDoS) ont ciblé de manière significative le secteur public dans toute l’UE », souligne le rapport, accusant surtout les groupes d’hacktivistes de mener ces opérations.
Pour mettre un terme à ces cyberattaques, les forces de l’ordre ont diligenté plusieurs opérations de police contre les plateformes exploitées par les pirates spécialisés dans les DDoS, comme DigitalStress. L’outil, indispensable à l’arsenal des cybercriminels, est tombé entre les mains des autorités britanniques cet été.
Les attaques par ransomware
En seconde position, le rapport épingle les attaques par ransomware. De plus en plus gourmands et dangereux, les cybercriminels n’hésitent plus à s’en prendre aux entités du monde de la santé. En l’espace de deux ans, plus de 30 hôpitaux français ont d’ailleurs été piratés par des hackers spécialisés dans les ransomwares. Selon le rapport de l’Agence de l’Union européenne pour la cybersécurité, plus de 25 % des incidents sont des tentatives d’extorsion reposant sur le chiffrement des données.
« On constate que les attaques par déni de service (DoS/DDoS/RDoS) et les ransomwares demeurent parmi les formes d’attaques les plus fréquemment signalées, représentant plus de la moitié des incidents recensés », indique le rapport de l’agence.
Dans la plupart des cas, les infections par ransomware reposent d’abord des tactiques d’ingénierie sociale. Par le biais de mails de phishing ou de messages malveillants, les pirates vont convaincre leur cible de communiquer leurs identifiants. Une fois que c’est fait, ils vont se servir des informations obtenues pour pénétrer dans le système et déployer leur ransomware.
Tandis que « les petites et moyennes entreprises » sont devenues les cibles préférées des cybercriminels, la stratégie de la double extorsion s’est massivement imposée parmi les spécialistes du ransomware. Cette tactique combine deux moyens de pression pour faire plier les victimes. En plus de chiffrer les fichiers, les attaquants les copient et menacent de les divulguer publiquement ou de les vendre sur le dark web si la rançon n’est pas payée. L’agence souligne que les opérations des forces de l’ordre, comme celles contre le gang Lockbit, ont contribué à réduire le nombre d’attaques. Acculés par les autorités, les groupes criminels sont contraints de « se réorganiser ».
À lire aussi : Les 10 cyberattaques qui ont marqué la France en 2024
Les fuites de données
Enfin, l’agence met en exergue l’explosion des vols de données. Les attaques avec exfiltration des données ont en effet représenté près de 20 % des incidents recensés en Europe entre 2023 et 2024. Ces données, revendues sur le dark web, contribuent à la hausse des cyberattaques.
La France n’a pas été épargnée par cette vague de vol de données. Cette année, des dizaines d’entreprises ou d’entités gouvernementales ont été piratées. Au terme de ces vols, ce sont les données de millions de Français qui se sont retrouvées sur des marchés criminels.
Pour améliorer la sécurité en Europe, l’agence recommande surtout de renforcer « le soutien technique et financier apporté aux institutions, organes et agences de l’Union européenne » et aux autorités nationales compétentes. Par ailleurs, le rapport estime qu’il est impératif d’améliorer la main d’œuvre cyber sur le Vieux continent. Enfin, l’agence encourage à une révision complète des procédures de crise pour lutter contre les nouvelles menaces.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.