Le rapport de situation fédéral sur la cybercriminalité 2022 récemment publié par le BKA montre une fois de plus des faits choquants. Même si le nombre de cas enregistrés a diminué, les attaques provenant de l'étranger continuent d'augmenter et les dégâts s'élèvent à plus de 200 milliards d'euros. Un résumé des chiffres clés et des commentaires d'Infinigate, Tanium, Yubico et Check Point.
L’actuel « Rapport de situation fédéral sur la cybercriminalité 2022 » du BKA a été publié récemment. La cybercriminalité reste à un niveau très élevé en Allemagne. L'année dernière, la police a enregistré 136.865 6,5 cas de cybercriminalité. Cela signifie que le nombre de crimes a diminué de 8 pour cent par rapport à l'année précédente. Cependant, comme le montre également le rapport de situation sur la base de données de situation supplémentaires, le nombre d'infractions commises depuis l'étranger et causant des dommages en Allemagne a continué d'augmenter, soit de XNUMX pour cent par rapport à l'année précédente.
Cybercriminalité : risque élevé de dommages en Allemagne
En Allemagne, la cybercriminalité reste l'un des phénomènes les plus susceptibles de causer des dommages. Selon le rapport sur la protection économique de 2022, les dommages causés par la cybercriminalité en Allemagne, calculés par l'association numérique Bitkom, s'élèvent à 203 milliards. Les euros et sont environ deux fois plus élevés qu'en 2019. Bitkom a accompagné la présentation du rapport de situation fédéral à Wiesbaden avec de nouveaux résultats d'une enquête auprès des entreprises, qui ont souligné à quel point les entreprises en Allemagne sont touchées.
Voici un aperçu des principales conclusions du rapport :
- 136.865 2022 cas enregistrés en 6,5, baisse de 2021% par rapport à XNUMX
- Les ransomwares et le phishing restent les plus grandes menaces
- Les cas venant de l’étranger sont en constante augmentation, ce qui souligne le caractère international de la cybercriminalité
- Les dommages estimés par Bitkom eV, notamment dus aux cyberattaques, s'élèvent à 202,7 milliards d'euros
- Le taux d'élucidation de la cybercriminalité est d'environ 29%, au même niveau que l'année précédente
Infinigate Group : Entreprise mal préparée
Le fait que, selon le rapport actuel du BKA, environ deux tiers (63 %) des entreprises interrogées s'attendent à une cyberattaque au cours des douze prochains mois, mais que même la moitié d'entre elles (43 %) ne s'estiment pas bien préparées à y faire face, montre à quel point le besoin d'action pour l'ensemble de l'écosystème informatique est énorme. Ce qui est nécessaire, ce sont des mesures ciblées de préparation aux crises (préparation aux incidents), des programmes de formation pour les collaborateurs (sensibilisation à la sécurité) et des solutions préventives efficaces, proactives et automatisées pour la détection et la défense des menaces. Les services de sécurité gérés peuvent précisément compenser le manque d’expertise et/ou de spécialistes en sécurité informatique. En tant que distributeur à valeur ajoutée et interface entre les fabricants et les partenaires de distribution, nous sommes en mesure de fournir un soutien efficace. Selon Andreas Bechtold, Président Europe Infinigate Group.
Tanium : les ransomwares et le phishing restent les principales menaces
Nouveau rapport, anciennes conclusions ? Oui et non. Les ransomwares et le phishing restent les principales menaces pour les entreprises allemandes, et les attaques émanant des États-nations se multiplient à mesure que les tensions internationales s'accentuent. Ce qui est nouveau, c'est l'afflux d'outils d'IA qui permettent aux criminels d'adapter et d'affiner facilement leurs opérations. Les entreprises doivent donc réorienter fondamentalement leur approche de la cybersécurité et agir de manière proactive au lieu de réagir seulement une fois que le dommage est déjà survenu.
Les fondamentaux de cette approche sont de maintenir un haut niveau de cyber-hygiène et de maîtriser les bases de la cybersécurité. Le fait que le phishing reste un problème majeur pour les entreprises montre que le maillon faible de la cybersécurité reste l’humain. Les recherches montrent que la formation des employés en matière de cybersécurité est l’un des domaines où les économies sont les plus importantes en raison de l’environnement économique turbulent. Il s’agit cependant d’un pari risqué compte tenu du nombre d’attaques pénétrant les réseaux parce qu’un employé a cliqué sans le savoir sur un lien malveillant. Un autre domaine de la cyberhygiène est la transparence totale des ressources informatiques et des appareils connectés au réseau de l'entreprise - car vous ne pouvez pas protéger ce que vous ne pouvez pas voir ! Les recherches de Tanium montrent que 94 % des organisations laissent jusqu'à 20 % de tous les points de terminaison non détectés et non protégés.
Même si de nombreux décideurs sont conscients de ces considérations, leur mise en œuvre est souvent reportée pour des raisons économiques ou autres. Pour résoudre ce dilemme commercial quotidien, il est important de comprendre que l’amélioration de la cyberhygiène a le plus grand impact de toutes les mesures de cybersécurité. Alors Rishi Garrod, AVP Technical Account Management EMEA Nord chez Tanium.
Yubico : connexions et données d'accès entièrement sécurisées
Le phishing a continué à augmenter en 2022. Un examen plus approfondi montre qu’une cyberattaque réussie commence souvent par une tentative de phishing. Le rapport de gestion actuel du BKA confirme cette évolution et fait état d'un pic en 430.000 avec plus de 2022 XNUMX pages de phishing. Cependant, on peut supposer que le nombre de cas non signalés qui n’ont pas été enregistrés ou signalés est beaucoup plus élevé. Qu’est-ce qui rend le phishing si dangereux ? C'est simple, efficace et personnalisable – et c'est exactement pourquoi il est si résistant. En utilisant des outils tels que les outils de phishing en tant que service, même les attaquants les moins expérimentés techniquement peuvent mener des campagnes de phishing réussies. Il est donc essentiel de sécuriser totalement les connexions et les accès aux données. Les clés de sécurité matérielles telles que YubiKey offrent une sécurité constante qui peut protéger contre les tentatives de phishing les plus sophistiquées. Parce que le phishing est non seulement facile, mais s’en protéger l’est aussi. Selon Alexandre Koch, Vice-président des ventes EMEA chez Yubico.
Check Point : les attaques Zero Day et l'IA progressent
Les chiffres du BKA devraient nous rendre plus sceptiques qu'optimistes. Car comme le rapport lui-même l’admet, une (supposée) baisse de 6,5 % de la cybercriminalité peut sembler une bonne nouvelle. Cependant, étant donné que le nombre de cas non signalés dépasse 90 pour cent et qu’il s’agit uniquement d’attaques intérieures, il ne peut être question de secours. Nos chiffres le disent également : l'année dernière, nos collègues de Check Point Research ont même remarqué une augmentation des cyberattaques dans ce pays de 27 % par rapport à l'année précédente. Je recommande donc à toutes les entreprises de se protéger contre les attaques Zero Day et les logiciels malveillants inconnus grâce à une technologie basée sur l'IA qui n'a pas d'impact sur les opérations commerciales. Selon Marco Eggerling, RSSI EMEA chez Check Point Software Technologies.
Plus sur BKA.de