Cybersécurité : les menaces principales et émergentes
Découvrez les principales cybermenaces en 2022, les secteurs les plus touchés et l'impact de la guerre en Ukraine.
La transformation numérique a inévitablement entraîné de nouvelles menaces en matière de cybersécurité. Pendant la pandémie de coronavirus, les entreprises ont dû s'adapter au télétravail et cela a ouvert de nouvelles portes et plus de possibilités pour les cybercriminels. La guerre en Ukraine a également remodelé le paysage des menaces.
En réponse à l'évolution des menaces en matière de cybersécurité, le Parlement européen a adopté une nouvelle directive introduisant des mesures harmonisées dans l'ensemble de l'UE, y compris sur la protection des secteurs essentiels.
Les 8 principales menaces de cybersécurité en 2022 et à l'avenir
Selon le rapport « Threat Landscape 2022 » de l'Agence de l'Union européenne pour la cybersécurité (ENISA), il existe huit principaux groupes de menaces :
1. Le rançongiciel : les pirates prennent le contrôle des données de quelqu'un et exigent une rançon pour restaurer l'accès
En 2022, les attaques au rançongiciel (logiciel de rançon) continuent d'être l'une des principales cybermenaces. Elles sont également de plus en plus complexes. Selon une enquête citée par l'ENISA qui a été menée fin 2021 et en 2022, plus de la moitié des répondants ou de leurs employés ont été approchés dans le cadre d'attaques avec un rançongiciel.
Les données citées par l'Agence européenne pour la cybersécurité montrent que la demande la plus élevée par rançongiciel est passée de 13 millions d'euros en 2019 à 62 millions d'euros en 2021 et que la rançon moyenne payée a doublé, passant de 71 000 euros en 2019 à 150 000 euros en 2020. On estime qu'en 2021, les rançongiciels ont atteint 18 milliards d'euros de dommages, soit 57 fois plus qu'en 2015.
2. Malware : logiciel malveillant qui nuit à un système
Les logiciels malveillants comprennent les virus, les vers informatiques, les chevaux de Troie et les logiciels espions. Après une diminution globale des logiciels malveillants liée à la pandémie en 2020 et au début de 2021, leur utilisation a fortement augmenté à la fin de 2021, lorsque les gens ont commencé à retourner au bureau.
L'essor des logiciels malveillants est également attribué à l'utilisation secrète de l'ordinateur d'une victime pour créer illégalement des cryptomonnaies (le cryptojacking) et aux logiciels malveillants liés à l'Internet des objets (logiciels malveillants ciblant les appareils connectés à l'Internet tels que les routeurs ou les caméras).
Selon l'ENISA, il y a eu plus d'attaques sur l'Internet des objets au cours des 6 premiers mois de 2022 qu'au cours des 4 années précédentes.
3. Menaces d'ingénierie sociale : exploiter l'erreur humaine pour accéder à des informations ou à des services
Il s'agit d'inciter les victimes à ouvrir des documents, des fichiers ou des e-mails malveillants, à visiter des sites Web et à accorder ainsi un accès non autorisé à des systèmes ou à des services. L'attaque la plus courante de ce type est le « phishing » (par e-mail) ou « smishing » (via des SMS).
Selon une étude citée par l'ENISA, près de 60 % des brèches en Europe, au Moyen-Orient et en Afrique comportent un élément d'ingénierie sociale.
Les principales organisations usurpées par les pirates appartenaient aux secteurs de la finance et de la technologie. Les criminels ciblent également de plus en plus les échanges de cryptomonnaies et les propriétaires de cryptomonnaies.
4. Menaces contre les données : cibler les sources de données pour obtenir un accès non autorisé et une divulgation
Nous vivons dans une économie axée sur les données, qui produit d'énormes quantités de data extrêmement importantes pour, entre autres, les entreprises et l'Intelligence Artificielle, ce qui en fait une cible majeure pour les cybercriminels. Les menaces contre les données peuvent être principalement classées comme des violations de données (attaques intentionnelles par un cybercriminel) et des fuites de données (diffusions non intentionnelles de données).
L'argent reste la motivation la plus courante de ces attaques. Ce n'est que dans 10% des cas que l'espionnage est le mobile.
5. Menaces contre l'accessibilité (déni de service) : attaques empêchant les utilisateurs d'accéder aux données ou aux services
Il s'agit de certaines des menaces les plus critiques pour les systèmes informatiques. Leur portée et leur complexité ne cessent de croître. Une forme courante d'attaque consiste à surcharger l'infrastructure du réseau et à rendre un système indisponible.
Les attaques par déni de service frappent de plus en plus les réseaux mobiles et les appareils connectés. Elles sont très utilisées dans la cyberguerre Russie-Ukraine. Les sites web liés au virus Covid-19, tels que ceux permettant de se faire vacciner, ont également été visés.
6. Menaces contre la disponibilité (menaces Internet) : menaces contre l'accessibilité à Internet
Il s'agit notamment de la prise de contrôle physique et de la destruction de l'infrastructure Internet, comme on l'a vu dans les territoires ukrainiens occupés depuis l'invasion, ainsi que de la censure active des sites d'information ou de médias sociaux.
7. Désinformation/mésinformation : la diffusion d'informations trompeuses
L'utilisation croissante des plateformes de médias sociaux et des médias en ligne a entraîné une augmentation des campagnes de diffusion de désinformation (informations volontairement falsifiées) et de désinformation (partage de données erronées). L'objectif est de susciter la peur et l'incertitude.
La Russie a utilisé cette technologie pour cibler les perceptions de la guerre.
Grâce à la technologie du « Deepfake », il est désormais possible de générer de faux sons, de fausses vidéos ou de fausses images qui sont presque impossibles à distinguer des vrais. Des robots se faisant passer pour de vraies personnes peuvent perturber les communautés en ligne en les inondant de faux commentaires.
8. Attaques de la chaîne d'approvisionnement visant les relations entre les organisations et les fournisseurs
Il s'agit d'une combinaison de deux attaques (sur le fournisseur et le client). Les organisations sont de plus en plus vulnérables à de telles attaques en raison de systèmes de plus en plus complexes et d'une multitude de fournisseurs, plus difficiles à surveiller.
Principaux secteurs touchés par les menaces de cybersécurité
Les menaces à la cybersécurité dans l'Union européenne affectent des secteurs vitaux. Selon l'ENISA, les six principaux secteurs touchés entre juin 2021 et juin 2022 étaient les suivants :
- l'administration publique/gouvernement (24 % des incidents signalés)
- les fournisseurs de services numériques (13 %)
- le grand public (12,4 %)
- les services (11,8%)
- la finance/banque (8,6%)
- la santé (7,2%)
L'impact de la guerre en Ukraine sur les cybermenaces
La guerre de la Russie contre l'Ukraine a influencé la cybersphère de nombreuses façons. Les cyberopérations sont utilisées main dans la main avec les actions militaires traditionnelles. Selon l'ENISA, des acteurs parrainés par l'État russe ont mené des cyberopérations contre des entités et des organisations en Ukraine et dans les pays qui soutiennent l'Ukraine.
L'activité des « hacktivistes » (piratage à des fins politiques ou sociales) a également augmenté, beaucoup d'entre eux menant des attaques pour soutenir le camp qu'ils ont choisi dans le conflit.
La désinformation était un outil de cyberguerre avant le début de l'invasion et les deux camps l'utilisent. La désinformation russe s'est concentrée sur la recherche de justifications pour l'invasion, tandis que l'Ukraine a utilisé la désinformation pour motiver les troupes. Des deepfakes avec des dirigeants russes et ukrainiens exprimant des opinions favorables à l'autre partie du conflit ont également été utilisés.
Des cybercriminels ont tenté d'extorquer de l'argent à des personnes voulant soutenir l'Ukraine via de faux organismes de bienfaisance.
