Acronis, un leader mondial de la cyberprotection, publie les conclusions de son rapport semestriel sur les cybermenaces, Mid-Year Cyberthreats Report, From Innovation to Risk : Managing the Implications of AI-driven Cyberattacks. Cette étude complète basée sur les données de plus d’un million de terminaux surveillés dans le monde, dont la France, dresse un état des lieux de l’évolution de la cybersécurité et révèle que les cybercriminels utilisent de plus en plus l’intelligence artificielle (IA) générative, comme ChatGPT, pour produire des contenus trompeurs et exécuter des attaques sophistiquées.
Ce rapport semestriel confirme que le ransomware est le principal vecteur d’attaque auquel sont exposées les PME. Si le nombre des nouveaux variants de ransomware continue de baisser, la gravité des attaques de ransomware demeure sérieuse. Les vols de données consistant à s’accaparer des identifiants pour obtenir des accès non autorisés à des informations sensibles progressent également.
« Le volume des menaces a explosé en 2023 par rapport à l’année précédente ce qui signifie que les criminels progressent dans leur capacité à compromettre des systèmes et à exécuter des attaques à grande échelle », déclare Candid Wüest, VP de la recherche chez Acronis. « Les entreprises confrontées à cette forte dynamique ont besoin de solutions de sécurité unifiées, à la fois complètes et agiles, leur offrant suffisamment de visibilité pour bien comprendre la nature des attaques et le contexte des menaces, avec en plus des moyens efficaces pour se remettre en cas d’attaque quelle qu’elle soit, de la vulnérabilité système au malware. »
Il ressort de l’étude que les campagnes de phishing sont la méthode principale employée pour se procurer des identifiants de connexion. Rien qu’au premier semestre 2023, le nombre des attaques de phishing par e-mail a fortement augmenté, de 464 % par rapport à 2022 et le nombre d’attaques par entreprise victime a lui progressé de 24 %. Sur la même période, une augmentation de 15 % a été constatée du nombre de fichiers et d’URL par e-mail analysé sur les terminaux sous surveillance d’Acronis. Depuis peu, les cybercriminels utilisent les nouvelles plateformes d’IA fondées sur des modèles LLM (large language model) pour créer de nouvelles attaques, les automatiser, les déployer et les perfectionner à l’aide d’algorithmes d’apprentissage actif.
Les cybercriminels gagnent en sophistication avec des attaques combinant code de ransomware existant et IA pour s’infiltrer plus profondément dans les systèmes des victimes et extraire des informations sensibles. Ces malwares créés par l’IA trompent plus facilement les antivirus traditionnels et les cas de ransomwares rendus publics ont explosé par rapport à l’année précédente. Les terminaux que surveille Acronis renseignent sur les modes opératoires des cybercriminels pour mieux comprendre comment ces attaques parviennent à devenir plus intelligentes, sophistiquées et difficiles à détecter.
Voici quelques-unes des principales conclusions du rapport :
Acronis a bloqué quelque 50 millions d’URL sur le terminal au premier trimestre 2023, en hausse de 15 % par rapport au dernier trimestre 2022.
809 cas de ransomwares ont été rendus publics au premier trimestre 2023, le mois de mars ayant été le plus actif avec une pointe de 62 % par rapport à la moyenne mensuelle de 270 cas.
Au premier trimestre 2023, 30,3 % de tous les e-mails reçus étaient des spams et 1,3 % d’entre eux comportaient un malware ou un lien de phishing.
Chaque échantillon de malware a une durée de vie moyenne de 2,1 jours avant de disparaître. 73 % des échantillons ne sont détectés qu’une seule fois.
Les modèles d’IA publics apportent une aide précieuse aux criminels pour la recherche de vulnérabilités dans le code source, la création d’attaques et le développement d’attaques de type deep fakes qui trompent les mécanismes de lutte contre la fraude.
Les groupes de cybercriminels organisent volontiers des campagnes de phishing pour se procurer des identifiants, extraire des données et se faire de l’argent :
Les attaques de phishing sont la méthode la plus courante pour voler des identifiants, à hauteur de 73 % de toutes les attaques. Les attaques de compromission d’e-mails professionnels ou BEC (Business email compromises) arrivent en deuxième place, avec 15 % des attaques.
Le gang LockBit est à l’origine des compromissions de données de plus grande ampleur.
L’attaque Clop a conduit à la compromission du système d’un organisme spécialisé dans la santé mentale, avec à la clé la compromission des données personnelles et HIPAA de plus de 783 000 individus.
L’attaque BlackCat a conduit au vol de plus de 2 To de données militaires secret défense, y compris les informations personnelles des employés et clients d’une entreprise indienne de fabrication industrielle.
Vice Society a compromis 1 200 serveurs et les informations personnelles de 43 000 étudiants, 4 000 enseignants et universitaires et 1 500 agents d’administration à l’Université de Duisburg-Essen en Allemagne.
Ce sont surtout les méthodes de cybersécurité traditionnelles et l’absence de mesures adaptées qui expliquent la facilité des agresseurs à s’introduire dans les systèmes :
L’on constate souvent l’absence de solutions de sécurité robustes capables de détecter et prévenir l’exploitation des vulnérabilités zéro-day.
Les entreprises tardent à mettre à jour les logiciels réputés vulnérables et attendent souvent trop longtemps avant de déployer les correctifs mis à disposition.
Les serveurs Linux mal protégés attirent de plus en plus les cybercriminels.
Toutes les entreprises n’appliquent pas encore les protocoles de sauvegarde recommandés, et notamment la règle 3-2-1.
Conscient de la situation, Acronis insiste sur la nécessité d’adopter des mesures de cyberprotection proactives. Une posture de cybersécurité efficace doit au minimum prévoit une solution en plusieurs couches, avec anti-malware, EDR, DLP, sécurité des e-mails, évaluation des vulnérabilités, gestion des correctifs, RMM et fonctions de sauvegarde. L’adoption d’une solution avancée combinant IA, machine learning et analyse comportementale peut aider à se mieux se protéger des risques liés aux ransomwares et aux programmes de vol de données. Acronis poursuit ses efforts de recherche et développement, en collaboration avec de nombreux partenaires de l’industrie, pour équiper les particuliers et les entreprises de solutions innovantes aptes à les protéger des cybermenaces d’aujourd’hui et de demain.