Avec son rapport sur la situation de la sécurité informatique en Allemagne, l'Office fédéral de la sécurité de l'information (BSI) présente son aperçu complet des menaces dans le cyberespace. Le rapport de cette année s'inscrit également dans le contexte de la guerre d'agression russe en Ukraine.
Dans l'ensemble, la situation déjà tendue s'est aggravée au cours de la période considérée. La menace dans le cyberespace est plus élevée que jamais. Comme l'année précédente, une forte menace de cybercriminalité a été observée au cours de la période considérée. Il y avait aussi diverses menaces liées à la guerre d'agression russe contre l'Ukraine.
Guerre d'agression russe contre l'Ukraine
Jusqu'à présent, il y a eu une accumulation d'incidents mineurs et de campagnes de hacktivisme en Allemagne en lien avec la guerre d'agression de la Russie contre l'Ukraine. Des exemples en sont l'échec de la maintenance à distance des éoliennes allemandes après l'attaque contre une société de communication par satellite et une attaque de hacktivisme contre des revendeurs allemands d'huile minérale avec une société mère russe. Une campagne d'attaque complète contre des cibles allemandes n'était pas apparente. La situation dans le cyberespace des partenaires de l'OTAN, en revanche, était parfois tendue et parfois mortelle en Ukraine.
La cyber-extorsion reste l'une des plus grandes menaces
Les ransomwares sont restés la principale menace, en particulier pour les entreprises. L'expansion des méthodes d'extorsion dans le cyberespace observée au cours de la période de référence précédente s'est poursuivie au cours de la période de référence actuelle. En particulier, la soi-disant chasse au gros gibier, c'est-à-dire le chantage des entreprises à hauts revenus avec des données cryptées et exfiltrées, n'a cessé d'augmenter. Tant les paiements de rançons et d'argent silencieux signalés par les fournisseurs de services de sécurité informatique que le nombre de victimes dont les données ont été publiées sur des sites de fuite en raison d'un non-paiement, par exemple, ont continué d'augmenter. L'attaque capitale contre une administration de district en Saxe-Anhalt montre clairement que les entreprises ne sont pas les seules à être la cible d'attaques de ransomwares : pour la première fois, une cyberattaque a provoqué une catastrophe. Les services liés aux citoyens étaient indisponibles ou seulement partiellement disponibles pendant plus de 207 jours.
Le nombre de vulnérabilités continue de croître
En 2021, dix pour cent de vulnérabilités supplémentaires dans les produits logiciels ont été connues par rapport à l'année précédente. Plus de la moitié d'entre eux avaient des scores CVSS (Common Vulnerability Scoring System) élevés ou critiques. 13 % des vulnérabilités ont été jugées critiques. L'un d'eux est la vulnérabilité de Log4j, comme c'était le cas dans de nombreux modules logiciels disponibles gratuitement. Il était donc généralement difficile pour les responsables de la sécurité informatique d'évaluer si le logiciel qu'ils utilisaient présentait la vulnérabilité. En raison de l'utilisation généralisée de Log4j, une cible importante pour les cyberattaques devait être supposée.
Les attaques DDoS et les menaces persistantes avancées (APT) sont en hausse
Au cours de la période de référence actuelle, les attaques contre les systèmes périphériques tels que les pare-feu ou les routeurs ont augmenté. Alors que les attaques APT ciblées utilisant des logiciels malveillants dans les e-mails nécessitent généralement beaucoup d'efforts, les systèmes périphériques sont accessibles directement depuis Internet, sont relativement mal protégés et sont donc plus facilement attaqués. De plus en plus de groupes APT analysent Internet à la recherche de vulnérabilités connues dans les systèmes de périmètre qui n'ont pas encore été corrigés afin de pouvoir les cibler.
Selon les rapports de divers fournisseurs de services d'atténuation, le nombre d'attaques par déni de service distribué (attaques DDoS) a également continué d'augmenter. Par exemple, le fournisseur de services allemand Link11 a enregistré une augmentation des attaques DDoS d'environ 2021 % en 41 par rapport à l'année précédente. En particulier, autour de l'événement annuel d'achat en ligne Cyber Week et à l'approche de Noël, beaucoup plus d'attaques ont été observées. Autour de la Cyber Week 2021, le nombre d'attaques DDoS a doublé par rapport à la Cyber Week 2020.
Rapport complet sur BSI.bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.