Suivez nous sur

Cyber sécurité

Cybersécurité : Menaces principales et émergentes  

PARTAGEZ:

Publié le

on

Découvrez le top des cybermenaces en 2022, les secteurs les plus touchés et l'impact de la guerre en Ukraine, Société.

Le transformation numérique a inévitablement conduit à de nouvelles menaces pour la cybersécurité. Pendant la pandémie de coronavirus, les entreprises ont dû s'adapter au travail à distance et cela a créé plus de possibilités pour les cybercriminels. La guerre en Ukraine a également affecté la cybersécurité.

En réponse à l'évolution des menaces à la cybersécurité, le Parlement a adopté une nouvelle directive européenne introduisant des mesures harmonisées dans l'ensemble de l'UE, y compris sur la protection des secteurs essentiels.

En savoir plus sur nouvelles mesures de l'UE pour lutter contre la cybercriminalité.

Top 8 des menaces de cybersécurité en 2022 et au-delà

Selon le Rapport sur le paysage des menaces 2022 par l'Agence de l'Union européenne pour la cybersécurité (Enisa), il existe huit principaux groupes de menaces :

1. Ransomware : les pirates prennent le contrôle des données de quelqu'un et exigent une rançon pour restaurer l'accès

En 2022, les attaques de ransomwares sont restées l'une des principales cybermenaces. Ils deviennent également plus complexes. Selon une enquête citée par l'Enisa qui a été menée fin 2021 et en 2022, plus de la moitié des répondants ou leurs employés ont été approchés dans des attaques de ransomware.

Les données citées par l'Agence de l'UE pour la cybersécurité montrent que la demande de ransomware la plus élevée est passée de 13 millions d'euros en 2019 à 62 millions d'euros en 2021 et que la rançon moyenne payée a doublé, passant de 71,000 2019 euros en 150,000 à 2020 2021 euros en 18. On estime qu'en 57 les rançongiciels mondiaux ont atteint 2015 milliards d'euros de dommages, soit XNUMX fois plus qu'en XNUMX.

Publicité

2. Malware : logiciel qui nuit à un système


Les logiciels malveillants comprennent les virus, les vers, les chevaux de Troie et les logiciels espions. Après une diminution mondiale des logiciels malveillants liés à la pandémie de Covid-19 en 2020 et début 2021, leur utilisation a fortement augmenté fin 2021, alors que les gens commençaient à retourner au bureau.

La montée des logiciels malveillants est également attribuée à crypto-jacking (l'utilisation secrète de l'ordinateur d'une victime pour créer illégalement de la crypto-monnaie) et les logiciels malveillants de l'Internet des objets (logiciels malveillants ciblant les appareils connectés à Internet tels que les routeurs ou les caméras).

Selon Enisa, il y a eu plus d'attaques de l'Internet des objets au cours des six premiers mois de 2022 qu'au cours des quatre années précédentes.

3. Menaces d'ingénierie sociale : exploiter l'erreur humaine pour accéder à des informations ou à des services


Inciter les victimes à ouvrir des documents, des fichiers ou des e-mails malveillants, à visiter des sites Web et à accorder ainsi un accès non autorisé à des systèmes ou à des services. L'attaque la plus courante de ce type est phishing (par e-mail) ou effrayer (par SMS).

Près de 60% des violations en Europe, au Moyen-Orient et en Afrique incluent une composante d'ingénierie sociale, selon une étude citée par l'Enisa.

Les principales organisations usurpées par les hameçonneurs appartenaient aux secteurs financier et technologique. Les criminels ciblent également de plus en plus les échanges cryptographiques et les propriétaires de crypto-monnaies.

4. Menaces contre les données : cibler les sources de données pour obtenir un accès et une divulgation non autorisés

Nous vivons dans une économie axée sur les données, produisant d'énormes quantités de données qui sont extrêmement importantes, entre autres, pour les entreprises et l'intelligence artificielle, ce qui en fait une cible majeure pour les cybercriminels. Les menaces contre les données peuvent être principalement classées comme les violations de données (attaques intentionnelles par un cybercriminel) et fuites de données (diffusion involontaire de données).

L'argent reste la motivation la plus courante de ces attaques. Ce n'est que dans 10% des cas que l'espionnage est le mobile.

En savoir plus sur la façon dont l'UE veut booster le partage de données et des réglementer l'IA.

5. Menaces contre la disponibilité - Denial of Service : attaques empêchant les utilisateurs d'accéder aux données ou aux services

Ce sont quelques-unes des menaces les plus critiques pour les systèmes informatiques. Ils gagnent en ampleur et en complexité. Une forme courante d'attaque consiste à surcharger l'infrastructure réseau et à rendre un système indisponible.

Les attaques par déni de service frappent de plus en plus les réseaux mobiles et les appareils connectés. Ils sont beaucoup utilisés dans la cyberguerre russo-ukrainienne. Les sites Web liés au Covid-19, tels que ceux de la vaccination, ont également été ciblés.

6. Menaces contre la disponibilité : menaces contre la disponibilité d'Internet

Il s'agit notamment de la prise de contrôle physique et de la destruction de l'infrastructure Internet, comme on l'a vu dans les territoires ukrainiens occupés depuis l'invasion, ainsi que de la censure active des sites Web d'information ou de médias sociaux.

7. Désinformation/mésinformation : la diffusion d'informations trompeuses

L'utilisation croissante des plateformes de médias sociaux et des médias en ligne a entraîné une augmentation des campagnes de diffusion de désinformation (informations délibérément falsifiées) et de mésinformation (partage de données erronées). Le but est de provoquer la peur et l'incertitude.

La Russie a utilisé cette technologie pour cibler les perceptions de la guerre.

Deepfake signifie qu'il est désormais possible de générer de faux sons, vidéos ou images qui sont presque impossibles à distinguer des vrais. Les bots prétendant être de vraies personnes peuvent perturber les communautés en ligne en les inondant de faux commentaires.

Découvrez notre article sur les sanctions contre la désinformation que réclame le Parlement.

8. Attaques de la chaîne d'approvisionnement : cibler la relation entre les organisations et les fournisseurs

Il s'agit d'une combinaison de deux attaques - contre le fournisseur et contre le client. Les organisations sont de plus en plus vulnérables à de telles attaques, en raison de systèmes de plus en plus complexes et d'une multitude de fournisseurs, plus difficiles à surveiller.

Dans cette infographie, les informations sur les principaux secteurs touchés par les menaces de cybersécurité sont fournies. Vous pouvez trouver plus d'informations dans la section « Principaux secteurs touchés par les menaces de cybersécurité ».
Les principaux secteurs touchés par les menaces de cybersécurité  

Principaux secteurs touchés par les menaces de cybersécurité


Menaces de cybersécurité dans l'Union européenne touchent des secteurs vitaux. Selon l'Enisa, les six principaux secteurs touchés entre juin 2021 et juin 2022 étaient :

  1. Administration publique/gouvernement (24 % des incidents signalés)
  2. Fournisseurs de services numériques (13 %)
  3. Grand public (12%)
  4. Services (12 %)
  5. Finance/banque (9%)
  6. Santé (7%)



En savoir plus sur les coûts des cyberattaques.

L'impact de la guerre en Ukraine sur les cybermenaces


La guerre de la Russie contre l'Ukraine a influencé la cybersphère de plusieurs façons. Les cyberopérations sont utilisées parallèlement à l'action militaire traditionnelle. Selon l'Enisa, des acteurs parrainés par l'État russe ont réalisé cyber opérations contre des entités et des organisations en Ukraine et dans les pays qui la soutiennent.

Hacktiviste (piratage à des fins politiques ou sociales) a également augmenté, nombre d'entre eux menant des attaques pour soutenir leur camp du conflit.

Désinformation était un outil de cyberguerre avant le début de l'invasion et les deux parties l'utilisent. La désinformation russe s'est concentrée sur la recherche de justifications à l'invasion, tandis que l'Ukraine a utilisé la désinformation pour motiver les troupes. Des deepfakes avec des dirigeants russes et ukrainiens exprimant des opinions soutenant l'autre côté du conflit ont également été utilisés.

Les cybercriminels ont tenté de extorquer de l'argent de personnes voulant soutenir l'Ukraine via de faux organismes de bienfaisance

Cybercriminalité et cybersécurité 

Partagez cet article:

EU Reporter publie des articles provenant de diverses sources extérieures qui expriment un large éventail de points de vue. Les positions prises dans ces articles ne sont pas nécessairement celles d'EU Reporter.

Tendance