Après une hausse considérable des attaques informatiques en 2021, cette tendance forte s'est poursuivie en 2022.
La guerre en Ukraine a en effet fourni un contexte propice à l’augmentation des actions de déstabilisation en Europe. L’ANSSI a observé des attaques par déni de service distribué, par sabotage informatique ainsi que des opérations informationnelles s’appuyant sur des compromissions de systèmes d’information.
Si les attaques par sabotage ont été relativement circonscrites à l’Ukraine, l’évolution du conflit et les conséquences économiques qui en résultent appellent à une vigilance de l’ensemble des organisations notamment dans le secteur de l’énergie.
La menace d'espionnage est celle qui est le plus observée en 2022.
les attaques se déportent vers les TPE, PME et ETI
Mais, fait nouveau, les systèmes les plus importants étant aujourd'hui de plus en plus sécurisés, les attaques se déportent vers des entreprises de taille moindre. Ainsi, après une accalmie lors du premier semestre, la menace cyber-criminelle et plus spécifiquement celle liée aux rançongiciels se maintient avec un regain d’activités fin 2022. Elle touche particulièrement les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022), les collectivités territoriales (23 %) et les établissements publics de santé (10 %).
40% des rançongiciels ont ciblé des TPE, PME et ETI en 2022 !
Les attaquants étatiques s’inspirent des méthodes cybercriminelles et utilisent de plus en plus de rançongiciels à des fins de déstabilisation dans le cadre d’opération de sabotage informatique. Cette porosité entre les différents profils d’attaquants complexifie la caractérisation et l’imputation des activités malveillantes.
Les pirates attaquent moins frontalement et prennent les chemins de traverse pour toucher leur cible.
De plus, leur ciblage évolue et ils cherchent désormais à obtenir des accès discrets et pérennes aux réseaux de leurs victimes. Ils tentent ainsi de compromettre des équipements périphériques (pare-feu ou routeurs). Ce ciblage périphérique se retrouve également dans le type d’entités compromises et confirme l’intérêt des attaquants pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles. Les pirates attaquent moins frontalement et prennent les chemins de traverse pour toucher leur cible.
On le voit, tout concours à cibler les TPE/PME. D'une part leur moins bon niveau de sécurisation de leurs systèmes, et d'autre part le fait qu'ils sont une porte d'entrée vers les groupes plus importants (on retrouve là la technique du cheval de Troie : qui se méfie du sous-traitant ?)
Les usages numériques non maîtrisés et les faiblesses dans la sécurisation des données continuent d’offrir de trop nombreuses opportunités aux attaquants. Le recours au Cloud et l’externalisation de services auprès d’entreprises de services numériques, lorsqu’ils ne s’accompagnent pas de clauses de cybersécurité adaptées, représentent une menace importante.
En dépit d’une baisse du nombre d’attaques ciblant la chaine d’approvisionnement ou supply chain en 2022, cette tendance reste d’actualité et souligne un risque systémique. Enfin, de nombreuses organisations n’appliquent pas à temps les correctifs sur les vulnérabilités découvertes, ce qui laisse le champ libre aux attaquants pour les exploiter.
Tout ceci ne doit pas non plus éluder les autres types d’activités cyber-criminelles comme le crypto-minage. Plus furtif qu’auparavant, il permet de générer des fonds importants qui peuvent être réinvestis par les acteurs malveillants pour acquérir de nouvelles capacités.
Il faut également s'attendre à l'entrée en lice de nouveaux attaquants, aidés dans leur codage par les Intelligences Artificielles qui permettent de coder vite, de trouver des failles originales et de travailler 24h/24 en bon petit soldat.
En résumé, le gain financier, l’espionnage et la déstabilisation restent les principaux objectifs des attaquants.
Plus que jamais, nous devons continuer d'élever le niveau global de sécurité informatique.
Ceci passe par :
- Une acculturation de toutes les populations car tout le monde est concerné
- Une vraie prise de conscience que la cyber-guerre est bien en cours
- Faire appel à des professionnels de l'informatique lorsqu'on est soi-même professionnel.
- Et enfin, augmenter ses investissements dans des systèmes informatiques de protection (supervision, antivirus, sauvegardes froides et chaudes, etc...)
Stéphan Le Doaré
source: Panorama 2022 ANSSI
Comments