« CyberIA écris-moi un script pour hacker un hôpital ». Si l’IA fait sa révolution en cybersécurité coté offensif, qu’en est-il de la défense ? Ce sujet est au cœur du forum InCyber 2024…
BLOG | Top 3 de la cybercriminalité
12/07/2024
La cybercriminalité ne cesse de grimper
La menace cyber a bel et bien augmenté en 2023, s’inscrivant ainsi dans la tendance de ces dernières années. Cette affirmation nous vient tout droit de Vincent Strubel (Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information et président du Groupement d’Intérêt Public (GIP) contre la Cybermalveillance (ACYMA)).
Fondée en 2017, le GIP ACYMA est la structure derrière le site cybermalveillance.gouv.fr, possédant 3 grandes missions :
- Fournir une assistance aux victimes d’actes de cybermalveillance ;
- Prévenir les risques et sensibiliser sur la cybersécurité ;
- Observer et anticiper le risque numérique. Ces missions sont adressées aux particuliers, entreprises et associations, ainsi que collectivités et administrations.
En se basant sur le rapport d’activité de 2023 publié par cybermalveillance.gouv.fr, cet article dressera un état des lieux de la cybersécurité en France. A la fin de chaque partie, notre équipe d’experts en cybersécurité, CyberTrust, vous conseillera afin de vous aider à adopter une bonne hygiène cyber, limitant ainsi les risques de cyberattaques et leurs impacts.
2023 en quelques chiffres
Le phishing : encore et toujours le mode opératoire favori des attaquants !
38% pour les particuliers, 21,2% pour les entreprises et 26,9% pour les collectivités, c’est le pourcentage de demandes d’assistance, réalisées auprès de cybermalveillance.gouv.fr, qui concerne ce type d’attaques. Le phishing constitue ainsi la première menace pour les particuliers et collectivités et la seconde pour les entreprises.
Pour rappel, cette technique vise à inciter les victimes à réaliser des actions (effectuer un virement bancaire, fournir des informations personnelles, télécharger des fichiers malfaisants…) en se faisant passer pour une personne ou une entité légitime à demander ces actions. L’idée est de tromper la victime en attirant son attention / en créant un sentiment d’urgence chez elle.
Parmi les types de phishing les plus fréquents en 2023, nous retrouvons le trio suivant :
- Fausses infractions routières (amendes/ANTAI) : surtout envoyées par SMS, peuvent s’avérer redoutables d’autant que leur forme devient de plus en plus crédible ;
- Fausses infractions pédopornographiques : en se faisant passer pour les forces de l’ordre, les cybercriminels envoient de fausses accusations afin de susciter un sentiment de culpabilité / de peur chez leurs victimes pour arriver à leur objectif ;
- Faux support technique : pouvant reposer sur de l’ingénierie sociale, ce mode opératoire est de loin le plus agressif, car il est utilisé par des cybercriminels qui jouent sur l’urgence pour forcer leur victime à réaliser des actions (« Eliminez rapidement ce virus qui, dans moins de 3 minutes, va bloquer tout votre ordinateur ! »).
Bien que ce mode opératoire ne soit pas dans ce trio, les escroqueries au faux conseiller bancaire sont le phénomène de 2023 (+78% par rapport à 2022) !
En cas de doute, nous vous conseillons de ne jamais cliquer sur des liens/pièces jointes issus de mails douteux. A la place, commencez par placer votre curseur sur un lien douteux (si présent dans le mail) afin de découvrir l’URL (pour voir si le lien est légitime ou non). Également, quand vous le pouvez, contactez l’entité qui vous a contacté pour savoir si elle est bien à l’origine de ce mail. Dans tous les cas, nous vous recommandons fortement de ne jamais divulguer vos données personnelles (nom d’utilisateur, numéro de matricule, mot de passe…) sur des plateformes ou à des numéros de téléphone non vérifiés. Si vous avez besoin d’assistance pour une menace de ce type, contactez cybermalveillance.gouv.fr.
Après le phishing, le piratage de compte !
Étant quelques fois une conséquence du phishing, c’est avec 22% de progression que cette attaque devient la menace numéro 2, tous publics confondus ! Cette année, c’est 25 000 particuliers et professionnels qui ont demandé explicitement de l’assistance sur cybermalveillance.gouv.fr pour ce type de menaces. Cette attaque vise à voler les couples identifiants-mot de passe d’un utilisateur en utilisant des moyens tels que l’ingénierie sociale, le phishing, ou encore le piratage via un logiciel malfaisant. Les conséquences peuvent être lourdes pour les utilisateurs : usurpation d’identité, préjudice financier, chantage…
Nous vous conseillons de toujours vérifier à qui vous fournissez vos informations personnelles, de faire attention au phishing et aux fichiers que vous téléchargez (certains virus appelés « infostealer » adorent vos données personnelles).
Le retour en force des logiciels malfaisants… et des ransomware
67%, c’est l’augmentation du nombre de demandes d’assistance explicites des particuliers par rapport à 2022 sur les logiciels malfaisants.
Vous penseriez peut-être que les professionnels sont épargnés ? Trop beau pour être vrai ! C’est une hausse de 36% de demandes d’assistance des professionnels par rapport à 2022. Cette hausse s’explique notamment par l’essor des plateformes type MaaS (Malware as a Service), rendant les logiciels malfaisants de plus en plus accessibles et difficilement détectables.
Ces chiffres, bien qu’ils restent élevés, ne prennent pas en compte une menace redoutée de tous et plus particulièrement des professionnels : les ransomware (rançongiciels en français). Capables de chiffrer toutes vos données et de demander des rançons pour les récupérer, ces logiciels sont de plus en plus le sujet des demandes d’assistance. Ceci est valable pour tous les publics, mais surtout pour les collectivités territoriales et les administrations (où l’on compte une augmentation des demandes d’assistance de plus de 36% en 2023 par rapport à 2022).
Les chiffres clés à retenir :
Les nouveautés de l’année
Au regard de ces quelques chiffres sur les menaces les plus remontées en 2023, nous remarquons que les attaques mentionnées ci-dessus ne sont pas nouvelles. Vous vous posez donc peut-être la question : 2023 a-t-elle donc été une année sans découverte majeure pour la cybersécurité ?
Cela ne vous aura surement pas échappé, parmi les nouveautés technologiques de 2023, nous retrouvons notamment la découverte de l’Intelligence Artificielle (IA) par le grand public. L’accessibilité nouvelle de l’IA permet donc à tout un chacun de pouvoir générer des textes, des images ou bien de demander du code pour une utilisation plus ou moins légitime. C’est dans cette optique que des modèles cybercriminels d’IA génératives sont nés : parmi eux, WormGPT ou encore FraudGPT. Ces agents conversationnels permettent à n’importe qui de réaliser une cyberattaque : coder un logiciel malfaisant, créer un faux site internet ou encore écrire des mails de phishing n’en sont que des exemples.
Les nouveautés technologiques de 2023 ont permis l’essor de certains types d’attaques, notamment du quishing ! Avez-vous déjà vu des QRcodes déposés de manière aléatoire dans la rue ou sur des pare-brises/boites aux lettres ? Et si vous en retrouvez un sur votre porte avec un message « avis de passage », allez-vous le scanner ? Il se peut qu’un attaquant soit en train d’essayer de vous pirater via quishing ! Il s’agit d’une forme de phishing avec utilisation de QRcode ; l’idée est de manipuler la victime pour récupérer des informations et/ou lui faire télécharger des fichiers malfaisants. Bien que cette menace ne constitue pas la majorité des cyberattaques, elle n’en reste pas moins réelle.
Nous vous conseillons de vous méfier des QRcodes qui peuvent être placés de manière aléatoire dans la rue. Lorsqu’un QRcode se retrouve sur un objet vous appartenant (votre voiture, votre boite aux lettres…) vérifiez-en la source : y a-t-il un message avec ? L’entité qui vous a fourni ce QRcode est-elle en mesure de prouver que c’est bien elle qui l’a déposé ? Sinon, nous vous recommandons de n’interagir ni avec le QRcode, ni avec ses données.
De nombreuses attaques... Mais également de l’entraide !
Oui les cyberattaques augmentent, mais il ne faut pas oublier que la sensibilisation et la défense évoluent elles-aussi !
En 2017, c’est à dire à sa création, le GIP ACYMA était composé de 14 organisations membres. Aujourd’hui, elles sont 62. Cette dernière année, c’est 8 nouveaux membres qui ont rejoint le GIP, notamment : AWS, BNP PARIBAS ou encore UNAF. 2023 a également été marquée par des sensibilisations de plus en plus proches des utilisateurs (nous pouvons citer le « Numérique Éthique Tour », organisé par la MAIF, qui a pu sensibiliser à la cybersécurité un grand nombre de personnes comme des citoyens, élus, enseignants ou encore entrepreneurs). Au-delà de ces quelques chiffres concernant le GIP ACYMA, en 2023, des entreprises et associations de tous horizons ont pu se rassembler afin de limiter la menace cyber. Citons, par exemple, les divers rapports du CLUSIF (CLUb de la Sécurité de l’Information Français), des évènements plutôt techniques comme Le Hack (par l’association HZV) ou encore des événements à destination de profils plus stratégiques comme le Forum In-Cyber (FIC).
Entre webinaires, conférences, campagnes de communications, fiches réflexes et autre, le cyber espace français est loin d’être démuni face aux attaquants !
2024, et après ?
Croire en un monde sans cyberattaque est utopique : il y aura toujours des attaquants pour profiter des faiblesses d’utilisateurs ou de failles techniques pour compromettre des systèmes. Comme nous l’avons vu, les états et entreprises s’organisent pour lutter contre cette menace, toujours plus présente dans notre quotidien, et avec des attaques de plus en plus sophistiquées. Ces dernières évoluent au fil des nouveautés technologiques et leur nombre s’accroit notamment grâce à l’accessibilité des outils d’attaques et des intelligences artificielles. Dans un contexte où des tensions géopolitiques existent, où l’appât du gain reste un moteur humain puissant, de nombreuses et nouvelles attaques verront le jour à coup sûr dans les années à venir.
La tension cybercriminelle n’est pas prête à diminuer, il est donc important de garder une veille active, de sensibiliser les utilisateurs et de s’appuyer sur les services de l’Etat en cas de cyberattaques.
Sources :
- Cybermalveillance.gouv.fr publie son état de la menace 2023 et dévoile les trois tendances fortes de l’année - Assistance aux victimes de cybermalveillance
- 240226_RA_2023_SCREEN.pdf (cybermalveillance.gouv.fr)
- 230419_TireAPart_A4_SCREEN.pdf (cybermalveillance.gouv.fr)
- The dark side of AI: Chatbots developed by cyber criminals (lemonde.fr)