L’argent demeure la première motivation des cyber-pirates
Par Bertrand Lemaire | Le | Cybersécurité
Wavestone vient de publier son « Rapport du CERT-W 2023 » qui fait un bilan des constats opérés par son CERT à l’occasion de ses missions.
Les cyber-attaquants peuvent avoir de multiples motivations (financières, politiques…) et angles d’attaques (ransomware, exploitation d’une faille…). Mais ces caractéristiques évoluent d’une année sur l’autre comme peuvent le constater les différents CERT. La situation géopolitique est un des facteurs de cette évolution. Wavestone vient de publier son « Rapport du CERT-W 2023 ». Les résultats indiqués proviennent d’une analyse des attaques constatées chez les clients de ce prestataire certifié PRIS (Prestataire de Réponse aux Incidents de Sécurité) par l’ANSSI.
La motivation des attaquants reste, en tout premier lieu, le gain financier direct (46 % des attaques contre 51 % l’an passé). Au sein de cette proportion, 15 % relèvent de la fraude, 25 % de l’exfiltration de données et 56 % du ransomware. Cette motivation demeure inconnue dans 29 % des cas (16 % en 2022). La préparation d’une autre cyber-attaque est en forte baisse : 11 % cette année contre 32 % en 2022. La malveillance (y compris politique et pour vengeance d’origine interne) passe quant à elle, entre 2022 et 2023, de 9 % à 6 %. A l’inverse, l’espionnage était inconnu en 2022 et atteint 9 % cette année, rançon de l’évolution de la situation géopolitique tendue.
Côté méthodes, le vol d’identifiants, notamment via phishing, reste largement en tête : 42 %. Les vulnérabilités de sites web sont exploités dans 23 % des cas. Les systèmes d’accès à distance terminent le podium avec 17 %. Wavestone indique que la tendance majeure est la compromission de comptes Microsoft Office 365 et des annuaires Active Directory. Face aux investissements conséquents des grandes structures en sécurité, amenant notamment une nette réduction du délai de détection (18 jours contre 35 en 2022 et 167 en 2019), les attaquants, qui restent opportunistes, s’attaquent à des cibles fragiles (TPE/PME, etc.). Pour terminer, Wavestone alerte également sur les risques liés à l’usage de l’IAG par les cybercriminels, notamment pour réaliser des phishings plus efficaces ou des deepfakes (messages avec la bonne voix voire la bonne image…).
A propos de l’étude
Le « Rapport du CERT-W 2023 » est issu des constats réalisés par le CERT (Computer Emergency Response Team) de Wavestone dans le cadre de ses missions pour le compte de ses clients. Wavestone dispose d’une quarantaine d’experts au sein de son CERT-W qui est certifié PRIS (Prestataire de Réponse aux Incidents de Sécurité) par l’ANSSI.