Comme le montre le rapport de sécurité 2023 de Check Point, il y a une augmentation de 38 % des cyberattaques et plus de 1.000 XNUMX attaques hebdomadaires par organisation. Les conflits géopolitiques entraînent également une augmentation des cyberattaques et la prolifération de logiciels malveillants « perturbateurs et destructeurs ».
Check Point Research (CPR), la division Threat Intelligence de Check Point® Software Technologies Ltd. (NASDAQ : CHKP), un leader mondial des solutions de cybersécurité, a publié son rapport sur la sécurité 2023. Le rapport revient sur une année 2022 mouvementée, avec des cyberattaques atteignant de nouveaux sommets en réponse à la guerre russo-ukrainienne. L'éducation et la recherche restent les secteurs les plus ciblés, mais les attaques contre le secteur de la santé augmentent de 74 % d'une année sur l'autre. Le rapport montre également qu'en EMEA (Europe, Moyen-Orient et Afrique), 33 % de toutes les organisations ont été affectées par des logiciels malveillants polyvalents. 8 % d'entre eux ont déclaré avoir déjà été attaqués par des ransomwares.
2022 avec 38 % de cyberattaques en plus
Selon le rapport, les cyberattaques ont augmenté de 2022 % en 38 par rapport à l'année précédente, avec une moyenne de 1.168 2023 attaques hebdomadaires enregistrées par organisation. Le rapport met également en évidence le rôle joué par des groupes de pirates informatiques et de rançongiciels plus petits et plus agiles dans l'exploitation d'outils de collaboration légitimes déployés sur le lieu de travail hybride. De l'émergence de nouvelles souches de rançongiciels à la propagation de l'hacktivisme dans les zones de conflit en Europe de l'Est et au Moyen-Orient, le rapport sur la sécurité XNUMX dévoile les tendances et les comportements qui ont façonné l'année.
Résultats du rapport de sécurité 2023
hacktivisme
Les frontières entre les cyber-opérations parrainées par l'État et le hacktivisme sont de plus en plus floues alors que les États-nations opèrent de manière anonyme et en toute impunité. Les groupes hacktivistes non gouvernementaux sont désormais plus organisés et efficaces que jamais.
Extorsion de rançongiciels
Les opérations de ransomware deviennent de plus en plus difficiles à comptabiliser et à tracer, et les mécanismes de protection existants qui reposent sur la détection de l'activité de chiffrement peuvent devenir moins efficaces. Au lieu de cela, l'accent sera mis sur la détection de la suppression et de l'exfiltration de données.
Menace cloud tierce
Le nombre d'attaques sur les réseaux basés sur le cloud par entreprise a explosé, avec une augmentation de 48 % en 2022 par rapport à 2021. Le penchant renouvelé des acteurs de la menace pour l'analyse de la portée IP des fournisseurs de cloud souligne leur intérêt pour l'accès facile aux informations sensibles et aux services critiques. .
Le rapport fournit également des informations spécifiques aux RSSI pour attirer l'attention sur les mesures de sécurité critiques pour l'année à venir. Ces informations incluent la réduction de la complexité pour combler le manque de compétences, la limitation du coût des mauvaises configurations du cloud et l'augmentation de l'utilisation de l'automatisation et de l'IA pour détecter les risques de réseau que l'œil humain peut manquer.
Attendez-vous à plus d'attaques en 2023
« Il ne fait aucun doute que le volume des attaques augmentera au cours des XNUMX prochains mois. La migration vers le cloud a créé une plus grande surface d'attaque pour les cybercriminels, et les outils que nous utilisons tous continueront d'être manipulés par les cybercriminels. Cela a déjà été démontré dans le cas de ChatGPT, lorsque des cybercriminels russes ont tenté de contourner les restrictions de l'API d'OpenAI et d'accéder au chatbot à des fins malveillantes », a déclaré Maya Horowitz, vice-présidente de la recherche chez Check Point Software. "Ajoutez à cela le manque de compétences croissant et la complexité croissante des réseaux distribués et nous avons la tempête parfaite pour les cybercriminels."
Horowitz ajoute : « Pour atténuer le risque de cybercriminalité, les RSSI peuvent commencer par examiner notre rapport de sécurité 2023 et s'assurer que les employés reçoivent une formation continue sur la cybersécurité. La sensibilisation aux menaces actuelles et aux nouvelles tactiques employées par les acteurs de la menace peut aider à protéger les organisations contre les menaces malveillantes à l'avenir.
Les conclusions du rapport de sécurité sont basées sur les données de la carte des cybermenaces Check Point ThreatCloud, qui examine les principales tactiques utilisées par les cybercriminels pour lancer leurs attaques. Une copie complète du rapport est disponible sur le site Web interactif ici.
Plus sur CheckPoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.