Comme chaque année, Orange Cyberdefense vient de sortir son Security Navigator qui porte sur l’analyse de plus de 139 000 incidents de sécurité. Et l’entreprise a noté une explosion du cybercrime et plus particulièrement de l’extorsion en ligne.
Les PME toujours particulièrement visées
Selon Orange Cyberdefense, la cyber-extorsion a connu un triplement des victimes depuis 2020 avec 19 000 cas recensés dans ses bases en 5 ans et environ 6 000 sur les 12 derniers mois, un chiffre déjà en forte progression par rapport à l’année dernière.
Mais ce spécialiste de la cybersécurité note que les augmentations peuvent être encore plus significatives dans certains segments, notamment en ce qui concerne les PME. Ces petites et moyennes entreprises représentent deux tiers des entreprises impactées, il faut dire que celles-ci se pensent souvent à l’abri de ces attaques en raison de leur petite taille et/ou les dirigeants ne sont pas forcément renseignés sur les risques.
D’autres entreprises sont également beaucoup visées mais il s’agit de secteurs critiques comme la finance et les assurances (+71%), la santé (+69%) et les transports (+67%).
Et le contexte est à l’internationalisation, le nombre de victimes s’est amplifié de 47% en Afrique, de 60% en Amérique latine et de 82% en Asie.
De plus, la cybercriminalité se fragmente avec une émergence d’une multitude d’acteurs après la dissolution de groupes comme Lockbit ou Black Basta. Le nombre d’acteurs malveillants serait ainsi passé de 33 à 89. Selon Orange Cyberdefense, la cybercriminalité s’est « industrialisée s’appuyant sur un modèle « Crime-as-a-Service ».
Alors que les attaquants se répartissent entre différentes zones géographiques et tailles d’entreprises, il est clair que la perception traditionnelle de la « chaîne d’approvisionnement » en tant que chaîne linéaire est obsolète. En réalité, nous vivons dans un réseau dense d’interdépendance où une seule faiblesse peut permettre une compromission massive. Les petites entreprises et les services essentiels sont devenus des vecteurs privilégiés pour amplifier les conséquences économiques et sociales des attaques. Si les défenses traditionnelles et l’application progressive de la loi sont nécessaires, elles ne suffisent pas à contrecarrer les adversaires agiles qui exploitent cette interdépendance de la société
Charl van der Walt, Head of Security Research chez Orange Cyberdefense
Soyez le premier à poster un commentaire
Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.