Check Point Research – Statistiques des cyber attaques Q1-Q3 2023 : +3% de cyber attaques comparé à Q1-Q3 2022, + 11% pour le secteur de la santé, Check Point fait le point tableaux à l’appui.

Émergence d’une nouvelle vague de cybermenaces, accentuée par la croissance des ransomwares et l’importance croissante du secteur de la santé en Asie-Pacifique.

A retenir :

• Au cours des trois premiers trimestres de 2023, la moyenne hebdomadaire des cyberattaques mondiales a augmenté de 3 % par rapport à la période correspondante de l’année précédente.
• Le secteur mondial de la santé a été confronté à une moyenne de 1 613 attaques par semaine, soit une hausse substantielle de 11 % en glissement annuel.
• L’APAC a été la région la plus attaquée, avec une augmentation substantielle de 15 % par rapport à l’année précédente.
• 1 entreprise sur 34 dans le monde a été confrontée à une tentative d’attaque par ransomware, soit une augmentation de 4 % par rapport à la même période l’année dernière.
• Le point

 Naviguer dans la cybertempête : un aperçu mondial selon Check Point Research

En ce début de mois d’octobre, traditionnellement consacré à la sensibilisation à la cybersécurité dans le monde, le dernier rapport de Check Point Research propose une vue d’ensemble de la tempête qui couve dans le domaine numérique, plus précisément pour la période T1-T3 de 2023. En 2023, les cyberattaques mondiales ont connu une hausse de 3 % par rapport aux chiffres de l’année dernière. Le secteur de la santé est particulièrement concerné puisqu’il a enregistré une hausse de 11 % des attaques. Il convient notamment de noter qu’une entreprise sur 34 dans le monde a été confrontée à la réalité glaçante d’une tentative de ransomware, qui marque une augmentation de 4 % par rapport à la même période de l’année dernière. Nous vous encourageons à vous unir à nous pour explorer les défis de l’univers cybernétique, et à vous préparer pour maintenir votre vigilance et votre sécurité dans un monde où l’ère du numérique continue de connaître des évolutions rapides au quotidien. Bienvenue en octobre, le mois où nous perfectionnons notre compréhension des cyber-défis auxquels nous sommes collectivement confrontés.

Attaques mondiales générales

Aujourd’hui, en 2023, on constate une augmentation de 3 % de la moyenne des cyberattaques mondiales hebdomadaires comparé à la même période l’année dernière. Le nombre moyen d’attaques par entreprise et par semaine depuis le début de l’année s’élève à 1200 attaques.

Attaques mondiales par secteur d’activité : la santé attaquée

Le secteur de l’éducation et de la recherche a été la cible du plus grand nombre d’attaques, avec une moyenne de 2 160 attaques par entreprise par semaine, marquant ainsi une augmentation de 5 % par rapport à la même période en 2022. Le secteur gouvernemental et militaire se place en deuxième postion quant au nombre d’attaques subies, avec une moyenne de 1 696 attaques par semaine, marquant une légère augmentation de 0,4 % par rapport à la même période l’année précédente. Le secteur de la santé, quant à lui, suit de près, avec une moyenne de 1 613 attaques par semaine, ce qui représente une augmentation significative de 11 % par rapport à l’année précédente.     

Dans un communiqué public, MCNA (Managed Care of North America) dit avoir constaté que quelqu’un « a pu voir et copier certaines informations dans notre système informatique entre le 26 février 2023 et le 7 mars 2023 ». En 2023, MCNA, un assureur dentaire, a été victime de la plus grande violation de données de santé de l’année, concernant plus de 8,8 millions d’Américains.

Un autre type d’alerte sanitaire : pourquoi les hôpitaux font-ils l’objet de tant de cyberattaques ?

Les attaques contre les hôpitaux et les établissements de santé sont de plus en plus fréquentes pour plusieurs raisons :

1. Des trésors de données : Les organisations de santé hébergent un trésor d’informations sensibles, dont des dossiers médicaux personnels, des données bancaires et autres informations personnelles identifiables. Les cybercriminels ciblent ces données dans le but de les utiliser pour usurper des identités, gagner de l’argent ou même extorquer les victimes.

2. Une infrastructure essentielle : Les hôpitaux font partie des infrastructures essentielles, et interrompre leur fonctionnement peut avoir de graves conséquences. Sous prétexte de défendre des intérêts politiques ou idéologiques, les cyber-attaquants peuvent en profiter pour extorquer des rançons ou semer le chaos.

3. Le danger de l’IdO : Nombre d’établissements de santé utilisent l’IdO, et un grand nombre des dispositifs IdO non gérés sont connectés au réseau. Chacun de ces dispositifs Internet des objets (IdO) constitue une porte d’entrée potentielle pour les pirates informatiques, ce qui rend la plupart des hôpitaux vulnérables aux cyberattaques.

4. Des vulnérabilités des systèmes existants : De nombreux systèmes de santé s’appuient sur des technologies anciennes qui ne disposent pas nécessairement de mesures de cybersécurité rigoureuses. Dans la mesure où ces systèmes obsolètes peuvent être plus vulnérables à l’exploitation, ils constituent des cibles attrayantes.

5. De ressources informatiques limitées : Les établissements de santé ont souvent des ressources limitées allouées à la cybersécurité, tant en termes de budget que d’expertise. Ces systèmes deviennent des cibles attrayantes puisque leurs défenses peuvent être moins robustes que celles d’autres secteurs d’activité.

6. Enjeux élevés, tolérance faible : Du fait de la nature même du secteur, toute perturbation peut entraîner des conséquences immédiates et potentiellement mortelles. Les cybercriminels sont susceptibles de profiter de cette urgence. Ils savent en effet que les prestataires de santé sont plus enclins à payer rapidement des rançons pour rétablir les services essentiels.

7. Des vulnérabilités de la chaîne d’approvisionnement : L’écosystème du secteur de la santé implique que diverses entités soient interconnectées, parmi lesquelles des sociétés pharmaceutiques, des fabricants d’appareils médicaux et des compagnies d’assurance. Les cyberattaquants peuvent exploiter les vulnérabilités de ces systèmes interconnectés pour accéder aux données sensibles.

8. Des questions de santé mondiale : Des événements tels que les crises sanitaires mondiales ou les pandémies peuvent créer un sentiment d’urgence et de confusion. Les cybercriminels ont ainsi une bonne excuse pour lancer des attaques quand tout le monde regarde ailleurs.

Attaques globales par région : l’APAC témoin d’une augmentation substantielle de 15 % en glissement annuel

Sur la période 2023 jusqu’à présent, l’Afrique a connu le nombre moyen record de cyberattaques hebdomadaires par entreprise, avec une moyenne de 1 987 attaques, soit une augmentation de 6 % d’une année sur l’autre par rapport à la même période en 2022. La région APAC a également connu une augmentation substantielle de 15 % en glissement annuel du nombre moyen d’attaques hebdomadaires par entreprise, pour atteindre une moyenne de 1 963 attaques.

1 entreprise sur 34 dans le monde a subi une tentative d’attaque par ransomware

Jusqu’à présent, en 2023, chaque semaine, en moyenne, 1 entreprise sur 34 dans le monde a subi une tentative d’attaque par ransomware, soit une hausse de 4 % par rapport à la même période de l’année dernière.

Les entreprises en Afrique et en Amérique latine ont été les plus durement touchées par les tentatives d’attaques par ransomware, avec une moyenne de 1 entreprise sur 19 victime de ce genre d’attaque chaque semaine.

L’Amérique du Nord a connu la plus forte augmentation par rapport à l’année dernière, avec 25 % par rapport à la même période en 2022.

Attaques par ransomware dans le monde par secteur d’activité :

À ce jour, en 2023, le secteur du gouvernement/de l’armée a connu le plus grand nombre d’attaques par ransomware, avec 1 organisation sur 24 impactée, soit une baisse de 11 % par rapport à l’année précédente. Le secteur de la santé est le deuxième plus touché, avec 1 organisation sur 25 victime de telles attaques, soit une augmentation de 3 % d’une année sur l’autre. Le secteur de l‘éducation/recherche est également fortement touché, avec une augmentation similaire à celle de l’année précédente, le plaçant en troisième position parmi les secteurs les plus touchés à l’échelle mondiale. En effet, 1 organisation sur 27 dans ce secteur est touchée par des tentatives d’attaques par ransomware.

Il faut noter que de nombreux secteurs les plus touchés abritent des infrastructures essentielles et des services. Le secteur des Services publics, par exemple, se classe au 6ème rang, mais a connu une augmentation spectaculaire de 26 % de l’impact des ransomwares au cours de la dernière année.

 Les ransomwares continuent de se développer pour plusieurs raisons étroitement liées :

1. Une activité lucrative : Le ransomware s’est avéré une activité très rentable pour les cybercriminels. Leur croissance est alimentée par la possibilité d’extorquer de l’argent à des particuliers, à des entreprises, voire à des gouvernements. L’anonymat relatif que procurent les crypto-monnaies permet aux attaquants de recevoir plus facilement des paiements sans être tracés.
2. Des techniques sophistiquées : Les cybercriminels font constamment évoluer leurs techniques. L’utilisation de tactiques avancées, telles que l’exploitation des vulnérabilités de type « zero-day » et l’ingénierie sociale, leur permet de contourner les mesures de sécurité traditionnelles.
3. Ransomware-as-a-Service (RaaS) : L’essor des plateformes de « Ransomware-as-a-Service » simplifie considérablement l’exécution d’attaques de ransomware, même pour les personnes moins expérimentées. Ce modèle clés en main met à disposition des outils et une infrastructure malveillants et ouvre ainsi la voie aux cybercriminels en herbe.
4. Exploiter les faiblesses de la cyberhygiène : Bien des entreprises, et notamment les plus petites, peuvent avoir mis en place des mesures de cybersécurité inadéquates. Les attaquants exploitent les vulnérabilités liées à l’utilisation de mots de passe faibles, aux systèmes non patchés, et à l’insuffisance de formation des employés, une combinaison qui leur offre des opportunités pour mener des attaques de ransomware.
5. Cibler les infrastructures essentielles : Les cybercriminels ciblent de plus en plus les infrastructures essentielles, notamment la santé, l’énergie et les transports. Ces secteurs ont tendance à payer rapidement la rançon pour éviter de graves conséquences.
6. Une réglementation insuffisante : Dans certaines régions du monde, les réglementations et les lois autour de la cybersécurité ne sont pas assez strictes pour dissuader les attaquants de manière efficace. L’absence de conséquences renforce davantage la détermination des cybercriminels.
7. L’anonymat des crypto-monnaies : L’utilisation de crypto-monnaies comme le bitcoin pour le paiement des rançons offre un niveau d’anonymat que les systèmes bancaires traditionnels n’offrent pas. Cela simplifie les transactions financières requises pour les opérations de ransomware, en limitant la possibilité de les tracer facilement.

Conseils pratiques : éviter les ransomwares et autres attaques.

 Former à la cyberconscience

Les e-mails de phishing sont l’un des moyens les plus courants de diffuser des malwares de demande de rançon. En incitant un utilisateur à cliquer sur un lien ou à ouvrir une pièce jointe malveillante, les cybercriminels parviennent à accéder à l’ordinateur de l’employé et à lancer le processus d’installation et d’exécution du ransomware. Pour protéger l’entreprise des ransomwares, il est essentiel d’organiser fréquemment des formations de sensibilisation à la cybersécurité. L’entreprise fait appel à son propre personnel, qui constitue la première ligne de défense pour assurer la protection de son environnement. Cette formation doit expliquer aux employés les signes et le langage classiques qui sont utilisés dans les e-mails de phishing.

Des correctifs à jour

Actualiser les ordinateurs et appliquer les correctifs de sécurité, notamment ceux qu’on estime indispensables, peut contribuer à limiter la vulnérabilité d’une entreprise aux attaques de ransomware, car ces correctifs sont généralement négligés ou trop tardivement mis en place pour offrir la protection requise

Mieux prévenir les menaces

La plupart des attaques par ransomware peuvent être détectées et résolues avant qu’il ne soit trop tard. Pour maximiser vos chances de protection, votre entreprise doit mettre en place des systèmes automatisés de détection et de prévention des menaces. Ces systèmes doivent notamment analyser et surveiller les e-mails, ainsi que l’activité des fichiers pour détecter les fichiers suspects.

L’IA est devenue un allié indispensable pour lutter contre les cybermenaces. Avec l’amélioration constante de l’expertise humaine et le renforcement des mesures de défense, les solutions de cybersécurité pilotées par l’intelligence artificielle se révèlent être un rempart solide contre une vaste gamme d’attaques. Dans la mesure où les cybercriminels continuent d’améliorer leurs tactiques, il est indéniable que la relation symbiotique entre l’intelligence artificielle et la cybersécurité jouera un rôle crucial pour protéger notre avenir numérique.

Des solutions anti-ransomware

Les solutions anti-ransomware surveillent les programmes en cours d’exécution sur un ordinateur à la recherche de comportements suspects, typiquement associés aux ransomwares. Lorsqu’il détecte de tels comportements, le programme peut intervenir pour interrompre le chiffrement avant que d’autres dommages ne se produisent.

Une sauvegarde efficace des données

L’objectif du ransomware est de forcer la victime à payer une rançon pour récupérer l’accès à ses données cryptées. Toutefois, cela n’est efficace que si la cible perd effectivement l’accès à ses données. Mettre en place une solution de sauvegarde des données efficace et sécurisée est une façon efficace de limiter l’impact d’une attaque par ransomware.