Un rapport de l'UE fait la lumière sur la course aux armements dans le domaine de la cybersécurité

Version imprimable, PDF et e-mail

S'il est essentiel de savoir quelles formes peuvent prendre les cyberattaques, il est tout aussi nécessaire de savoir lesquelles sont en augmentation ou en régression. Un rapport annuel publié par l'ENISA, l'Agence européenne chargée de la sécurité des réseaux et de l'information, indique que sur les 15 principaux types de menaces de cybersécurité, cinq sont en hausse tandis que cinq autres suivent le chemin inverse. Les cinq derniers restent quant à eux stables d'une année sur l'autre.

Parmi les menaces qui se multiplient, on compte le phishing, l'usurpation d'identité, les menaces internes, les fuites d'informations et les ransomwares. Les cinq qui se maintiennent sont les spams, le déni de service distribué (DDoS), les botnets, le cyberespionnage et le cryptojacking.

Enfin, les cinq finales venant compléter le top 15 de l'agence sont les malwares, les attaques sur le Web, les attaques visant les applications Web, les violations de données, ainsi que les manipulations, dommages, vols et pertes physiques.

Dans l'ensemble, les cinq menaces les plus fréquentes selon l'agence sont les malwares, les attaques sur le Web, le phishing, les attaques visant les applications Web et les spams.

Une évolution des modes d'attaque

Selon les auteurs du rapport, cette évolution est due à un changement de tactique des cybercriminels suite à la pandémie de COVID-19. Par exemple, le nombre de sites d'achat et de marchands en ligne frauduleux aurait augmenté au cours de la pandémie. Le nombre de cas de cyberharcèlement et de sextorsion a également augmenté pendant cette période ; les responsables utilisant les plateformes de médias sociaux pour accroître l'efficacité des attaques ciblées.

Le rapport indique par ailleurs que les attaques très ciblées et à répétition sur des données de grande valeur sont méticuleusement planifiées, et le plus souvent perpétrées ou commanditées par les États eux-mêmes.

Les attaques par ransomware sont elles aussi monnaie courante. Les attaques de masse, de courte durée et à large portée, visent quant à elles à voler des identifiants.

L'étude se base sur une analyse des incidents, des rapports de renseignements et des articles dans les médias, ainsi que sur des entretiens avec des intervenants du Threat Landscape de l'ENISA, experts dans le domaine et membres de la communauté européenne des renseignements sur les cybermenaces.

Des cybercriminels redoutables

De manière générale, le rapport établit que les cybercriminels se sont perfectionnés en matière de vol d'identifiants, de credential stuffing, d'attaques de phishing hautement ciblées, d'attaques avancées d'ingénierie sociale, de techniques poussées d'offuscation des malwares, et de pénétration dans les plateformes mobiles. Il met par ailleurs en garde sur le fait que si les cybercriminels combinent ces techniques aux progrès des technologies d'apprentissage automatique et des autres formes d'intelligence artificielle, le nombre d'attaques réussies et de campagnes indétectables risque de grimper en flèche.

Le rapport conclut que les organisations devront investir dans l'automatisation des technologies de cybersécurité si elles souhaitent faire face à ces menaces, car la diversité et l'étendue des attaques sont de plus en plus importantes. Cela ne surprendra sans doute pas la plupart des professionnels de la cybersécurité. Plus que jamais, le défi consiste donc à convaincre les organisations d'effectuer les investissements nécessaires pour se prémunir contre une véritable course à l'armement cybercriminel.

Suivant les organisations, cela passera par une augmentation du budget de la cybersécurité ou par de simples changements dans la gestion de ce budget. Mais une chose est sûre : conserver, ou pire encore, réduire les investissements actuels en la matière ne présage rien de bon.

 

Remonter en haut de page
Tweeter
Partager
Partager