C’est la tendance enregistrée au premier semestre en matière de cybersécurité, l’augmentation significative des cyberattaques exploitant de nouveaux logiciels malveillants, et ciblant particulièrement les infrastructures critiques.
- Le rapport Global Threat Intelligence de BlackBerry constate une augmentation de 40% des cyberattaques utilisant de nouveaux logiciels malveillants. Aux États-Unis, sur 82 % de tentatives d’attaques déjouées, 54 % étaient liées à de nouveaux logiciels malveillants.
- Les principales cibles sont les secteurs des infrastructures critiques, comme l’énergie, le transport et les réseaux de communication. En particulier un nouveau type de logiciel malveillant notable, appelé Pipedream, a été conçu pour perturber les systèmes de contrôle industriel (ICS) et en compromettre une large gamme d’équipements.
A titre de démonstration, 60 % des attaques détectées par BlackBerry visaient les secteurs d’infrastructures critiques définis par diverses agences de cybersécurité, notamment les réseaux, l’énergie, la finance, les soins de santé, le gouvernement, l’agriculture, ou encore la défense.
- Autre tendance, les attaques sponsorisées par des États, à l’origine d’attaques sophistiquées toujours plus nombreuses. Aux menaces des hackeurs mafieux viennent donc s’ajouter aujourd’hui celles provenant des risques géopoliques, un phénomène encore plus sensible lorsque plus de 50 pays dans le monde sont l’objet d’élections.
Plus que jamais les organisations, comme les datacenters pour leurs propres ressources au-delà de leurs clients, doivent renforcer les mesures de cybersécurité dans les infrastructures critiques.
« La numérisation croissante de ces secteurs signifie que leurs actifs sont plus vulnérables aux cybercriminels », note le rapport. « Les acteurs malveillants exploitent activement les systèmes critiques via des vulnérabilités telles que des erreurs de configuration du système et des campagnes d’ingénierie sociale contre les employés. »
Les entreprises commerciales ne sont pas épargnées ; un peu plus d’un tiers (36 %) des attaques les ciblaient, utilisant souvent l’ingénierie sociale pour recueillir des informations d’identification de compte et installer des logiciels malveillants. Bien que le nombre de menaces dirigées contre ces entreprises n’ait augmenté que de 3 %, le secteur a enregistré une augmentation de 10 % des nouveaux logiciels malveillants au cours de la période de référence précédente. Et les deepfakes, selon le rapport, sont de plus en plus utilisés dans des attaques ciblées telles que celles où un enregistrement deepfake de la voix d’un PDG demande à un directeur financier de transférer des fonds à un mauvais acteur.
Sans surprise, les clients BlackBerry aux États-Unis représentaient le plus grand nombre de tentatives d’attaques, avec 82 % de cyberattaques déjouées, dont 54 % étaient de nouveaux logiciels malveillants. Les cinq principales cibles étaient le Japon, la Corée du Sud, l’Australie et le Honduras. BlackBerry a enregistré le plus grand nombre de nouveaux logiciels malveillants aux États-Unis, suivi par la Corée du Sud, le Japon, l’Australie et le Brésil.
Le rapport révèle également que 56 % des vulnérabilités signalées et énumérées par les CVE (Common Vulnerabilities and Exposures) exploitées présentaient un score de gravité de 7,0 ou plus sur 10, soit une augmentation de 3 % par rapport à la période de référence précédente.
Et les ransomwares étaient bien vivants, malgré les récents retraits très médiatisés. À l’échelle mondiale, les trois principaux groupes actifs étaient LockBit, Hunters International et 8Base, LockBit se concentrant sur les Amériques, tandis que Hunters International touchait toutes les régions et 8Base toutes sauf l’Amérique latine.
C’est une période critique pour ceux qui luttent contre les menaces de cybersécurité : le volume de nouveaux logiciels malveillants augmente et, au cours d’une année où plus de 50 pays organisent des élections, les tensions géopolitiques sont à un niveau sans précédent, a noté la société.