La plus forte augmentation des cyberattaques au cours des deux dernières années. Lockbit3 était le ransomware le plus répandu au premier semestre 2023. En moyenne, les attaques par semaine ont augmenté de 8 pour cent.
Récemment, Check Point Research (CPR) a publié son rapport de sécurité de mi-année 2023. Le rapport révèle une augmentation inquiétante de 2023 % des cyberattaques hebdomadaires dans le monde au deuxième trimestre XNUMX – la plus forte augmentation des deux dernières années.
Les attaquants mélangent anciennes et nouvelles formes de cybercriminalité
Les chercheurs en sécurité examinent comment les attaquants combinent intelligemment la technologie IA de nouvelle génération avec des outils bien connus tels que les périphériques USB pour mener de nouveaux types d'attaques. Le rapport montre également comment les attaques de ransomwares se sont intensifiées au premier semestre avec l’émergence de nouveaux groupes de ransomwares.
De la triple attaque d'extorsion contre l'Université de Manchester à la montée du nouveau groupe Anonymous Soudan ciblant les organisations occidentales, le rapport semestriel sur la sécurité révèle les tendances et les comportements qui ont défini l'année jusqu'à présent.
Principales conclusions du rapport semestriel sur la sécurité :
- Les gangs de ransomwares ont intensifié leur jeu en exploitant les vulnérabilités des logiciels d'entreprise couramment utilisés et en passant du cryptage des données au vol de données.
- Les périphériques USB sont redevenus une menace importante, tant les groupes gouvernementaux que les pirates informatiques utilisant des clés USB pour infecter des organisations du monde entier.
- L’activisme des hackers (hacktivisme) s’est accru, des groupes politiquement motivés lançant des attaques contre des cibles sélectionnées.
- L'utilisation abusive de l'intelligence artificielle s'est accrue, des outils d'IA générative étant utilisés pour créer des e-mails de phishing, des logiciels malveillants de surveillance des frappes au clavier (enregistreurs de frappe) et de simples codes de ransomware. Cela nécessite des mesures de confinement et des règles plus strictes.
Cibles privilégiées du secteur manufacturier et du commerce de détail
Au premier semestre 2023, 48 groupes de ransomwares ont attaqué plus de 2200 3 victimes, Lockbit20 étant très actif et provoquant une augmentation de 2022 % du nombre de victimes par rapport au premier semestre 45. L’émergence de nouveaux groupes comme Royal et Play est liée à la dissolution des groupes de ransomware-as-a-service (RaaS) Hive et Conti. Géographiquement, XNUMX % des victimes se trouvent aux États-Unis, avec une augmentation inattendue du nombre d'organisations russes en raison du nouveau malware MalasLocker, qui remplace les demandes de rançon par des dons caritatifs. La plupart des victimes se trouvaient dans les secteurs de la fabrication et de la vente au détail, ce qui indique un changement dans la stratégie d'attaque des ransomwares.
Les conclusions du rapport de sécurité sont basées sur les données de la carte des cyber-menaces de Check Point ThreatCloud, qui examine les principales tactiques utilisées par les pirates pour mener leurs attaques.
Accédez directement au rapport sur CheckPoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.
Articles liés au sujet