Le Mid-Year Security Report montre comment les cybercriminels combinent astucieusement les technologies d’IA de nouvelle génération avec des outils courants tels que les périphériques USB pour mener des cyberattaques perturbatrices.
Le rapport montre également que les attaques par ransomware ont été intensifiées par de nouveaux groupes de ransomware au cours du premier semestre de l’année.
Tendances clés : RaaS, USB et IA
Principaux enseignements du rapport semestriel sur la sécurité 2023 :
- Les groupes de ransomware deviennent de plus en plus sophistiqués, exploitant des vulnérabilités dans les logiciels d’entreprise couramment utilisés et passant d’une approche de chiffrement des données à une approche de vol de données. Les rivalités entre les groupes de Ransomware-as-a-Service (RaaS) se sont traduites par un chiffrement plus rapide des données des victimes et par des techniques d’évasion innovantes. Certains vont même jusqu’à sauter complètement la phase de chiffrement et s’appuient sur les menaces de violation des données pour extorquer de l’argent ou même détruire complètement les données.
- Les clés USB sont redevenues une menace majeure, les groupes affiliés à des États et les cybercriminels les utilisant comme vecteurs pour infecter des organisations dans le monde entier.
- L’hacktivisme s’est développé, avec des groupes à motivation politique qui lancent des attaques contre des cibles sélectionnées.
- L’utilisation abusive de l’intelligence artificielle s’est accrue, avec des outils d’intelligence artificielle générative utilisés pour créer des courriels d’hameçonnage, des logiciels malveillants de surveillance des frappes au clavier et des codes de ransomware simples, ce qui appelle à des mesures réglementaires plus strictes.
“Cette année, nous avons vu comment des outils d’IA comme ChatGPT peuvent être utilisés par des acteurs malveillants, même ceux qui n’ont pas de connaissances techniques, pour créer de nouveaux logiciels malveillants et accélérer d’autres activités malveillantes comme l’ingénierie sociale ou l’élaboration de courriels d’hameçonnage trompeurs. Les groupes de ransomwares tels que Lockbit, Alphv et Cl0p ne sont pas les seuls à faire des victimes. De nouveaux groupes sont apparus, notamment Royal, Play, BianLian et BlackBasta, ce qui accroît la complexité du paysage des menaces”, a déclaré Oded Vanunu, responsable de la recherche sur les vulnérabilités des produits chez Check Point Software Technologies.
“Malgré ces tendances inquiétantes, le rapport de CPR n’est pas entièrement sombre. Il offre également de l’espoir et souligne comment les défenses basées sur l’IA peuvent aider les organisations à se protéger à la fois contre les anciennes et les nouvelles menaces. L’IA a le potentiel d’identifier les anomalies et de détecter des schémas d’attaque auparavant invisibles, ce qui permet d’atténuer les risques potentiels avant qu’ils ne s’aggravent.”
Le secteur de la santé est le plus touché
Le rapport fait état d’une augmentation de 8 % du nombre de cyberattaques hebdomadaires dans le monde au cours du deuxième trimestre, soit la plus forte hausse en deux ans. Les entreprises belges ont été attaquées en moyenne 810 fois par semaine au cours des six derniers mois. Le secteur de la santé est le plus touché avec 1240 attaques par semaine. Le logiciel malveillant le plus répandu en Belgique est Qbot et le courrier électronique semble être vulnérable : au cours des 30 derniers jours, 82 % des fichiers malveillants ont été livrés par courrier électronique. La vulnérabilité la plus courante en Belgique est l’exécution de code à distance ; 67 % des organisations sont touchées par cette vulnérabilité.
Les cybercriminels : maîtres de l’ancien et du nouveau
“Le rapport du CPR met en lumière le fait que les cybercriminels ne se contentent pas d’exploiter les dernières technologies, mais qu’ils se tournent également vers les vulnérabilités connues des logiciels établis pour mener à bien leurs activités malveillantes. Ce ne sont pas seulement les dernières technologies, comme l’IA, qui doivent nous inquiéter en matière de cybersécurité”, déclare Maya Horowitz, Vice-président de la recherche chez Check Point Software. “Les cybercriminels combinent habilement les anciennes et les nouvelles techniques, ce qui pose un énorme défi aux équipes de sécurité du monde entier.”
“Les organisations doivent élaborer une stratégie de cyberrésilience et renforcer leurs défenses en adoptant une approche intégrée de la cybersécurité qui privilégie la prévention. Les cyberattaques sont inévitables, mais peuvent être largement évitées grâce à des mesures proactives et aux bonnes technologies de sécurité”, conclut Maya Horowitz.
Le rapport semestriel sur la sécurité 2023 donne une vue d’ensemble du paysage des cybermenaces. Les conclusions sont basées sur les données de la carte Check Point ThreatCloud Cyber-Threat Map, qui examine les principales tactiques utilisées par les cybercriminels pour mener à bien leurs attaques.
Le rapport complet est disponible ici.
