Panorama 2022 de la cybermenace : la vigilance reste de mise
Selon le panorama 2022 de la cybermenace publié le 24 janvier dernier par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information), la menace informatique, malgré ce que laissait craindre le contexte international, n’a pas connu d’évolution majeure en 2022. Les tendances identifiées en 2021 se sont en effet confirmées en 2022. Le niveau général se maintient avec 831 intrusions en 2022 contre 1082 en 2021.
Gain financier, collectivités territoriales et établissements de santé dans la ligne de mire
Même si le nombre d’incidents liés aux rançongiciels a légèrement diminué par rapport à 2021, les attaques poursuivant un objectif de gain financier demeurent les plus courantes en 2022. Une multiplication des cas d’attaques par rançongiciels à l’encontre des collectivités territoriales et des établissements de santé avec des impacts conséquents est à noter.
Les collectivités locales constituent en effet la deuxième catégorie de victimes la plus affectée par les rançongiciels derrière les TPE, PME et ETI. Ces attaques perturbent notamment les services de paie, le versement de prestations sociales et la gestion de l’état de l’état civil affectant parfois durablement les administrés.
Espionnage et déstabilisation toujours en fond de cour
L’activité cybercriminelle ne se restreint cependant pas aux rançongiciels. D’autres types d’activités tels que la revente de données personnelles ou bancaires et des arnaques plus classiques se sont maintenus. L’espionnage informatique de puissances étrangères visant à s’introduire dans les réseaux d’entreprises stratégiques françaises a également perduré en 2022.
Sans oublier les tentatives de déstabilisation. L’ANSSI a ainsi observé des attaques par déni de service distribué, par sabotage informatique ainsi que des opérations informationnelles s’appuyant sur des compromissions de systèmes d’information. Dans le contexte international actuel, si les attaques par sabotage ont été relativement circonscrites, les conséquences économiques qui en résultent appellent à une vigilance de l’ensemble des organisations notamment dans le secteur de l’énergie.
Les nouveaux usages numériques pointés du doigt
Les usages numériques non maîtrisés et les faiblesses dans la sécurisation des données continuent d’offrir de trop nombreuses opportunités d’actions malveillantes. Le cloud computing et l’externalisation de services auprès d’entreprises de services numériques, sans clauses de cybersécurité adaptées représentent toujours un vecteur important d’attaques indirectes.
En effet, les nouvelles technologies et les nouveaux usages qu’elles entrainent altèrent et tendent à accroître la surface d’attaque de leurs utilisateurs. Ainsi, l’ANSSI observe que le ciblage des solutions de virtualisation est devenu plus courant. Ces solutions sont particulièrement appréciées pour la souplesse et la flexibilité qu’elles apportent aux entreprises dans la gestion de leur système d’informations.
Des solutions à mettre en œuvre au plus vite
Face à ces menaces, les organisations privées comme publiques doivent prendre en compte le risque cyber au juste niveau et adopter les bonnes mesures pour se protéger. L’application rigoureuse d’une politique de mise à jour et du Guide d’hygiène informatique délivré par l’ANSSI, une sensibilisation régulière des utilisateurs et le développement de capacités de détection et de traitement d’incident permettent de se prémunir des menaces les plus courantes. Des recommandations sont disponibles sur le site de l’ANSSI et les alertes cyber sont accessibles sur le site du CERT-FR.
Anticiper pour mieux se protéger
L’une des solutions pour garantir la sécurité de ses données sensibles, c’est de se protéger en amont. La sauvegarde interne associée à une solution de sauvegarde en ligne telle que CONTINEW Data , évitent la perte de données en cas d’attaque informatique sur le système d’information de l’entreprise.
En cas de problème majeur de type ransomware, les données stockées à l’extérieur de l’entreprise – grâce à la sauvegarde externalisée, peuvent être facilement récupérées et l’activité peut redémarrer beaucoup plus rapidement et à moindre coût.
Pour aller plus loin
Panorama 2022 de la cybermenace
CONTINEW Data pour protéger efficacement ses données sensibles des attaques informatiques