Alors que l’année qui arrive sera tournée vers les sujets liés à l’intelligence artificielle, aux diverses élections, aux Jeux olympiques ou encore à l’entrée en vigueur de la directive NIS2, quelles ont été les tendances cybersécurité de 2023 ? Retour sur les principaux chiffres et statistiques à retenir en matière de menace cyber.
4,45 : en millions de dollars, le coût moyen d’une fuite de données
Il s’agit du premier chiffre avancé dans les indicateurs-clés de la version 2023 du rapport “Cost Of A Data Breach” d’IBM : le coût moyen d'une fuite de données en 2023 était de 4,45 millions de dollars. Une valeur en augmentation de 15 % en trois ans.
Un montant qui montre bien l’ampleur que peuvent représenter le vol, la fuite ou encore l’exfiltration des données. Et l’importance du chiffrement des données.
15,5 : le pourcentage des ransomwares BlackCat et Black Basta sur l’ensemble des cyberattaques déclarées
Comme chaque année, le cabinet Statista a compilé des données autour des cyberattaques. D’après les résultats publiés pour le second trimestre de l’année 2023, les ransomwares BlackCat et Black Basta ont été les plus actifs, comptant pour chacun d’eux 15,5% du volume de détections Le ransomware Royal arrive ensuite en troisième position, avec 10,1%.
Une telle prédominance qui découle directement du fait que ces deux groupes ont choisi de commercialiser leurs propres malwares par l’intermédiaire de plateformes de Ransomware-as-a-Service (RaaS).
47 : le pourcentage de sociétés victimes d’un ransomware ayant fait le choix de payer la rançon
Le même rapport “Cost Of A Data Breach” d’IBM, mentionné plus tôt, relayait le chiffre de 47% de victimes de ransomware (étudiées) qui auraient payé la rançon. Le rapport évoque également que 37% des personnes interrogées ont choisi de ne pas faire intervenir les autorités.
Déchiffrer plutôt que de reconstruire, ou même de disparaître : les plus petites structures n’hésiteront pas longtemps puisque leur survie peut en dépendre... Les entreprises de plus grande envergure plieront davantage pour des questions de réputation ou de résultats financiers. Face à une attaque par ransomware, payer ou non, faut-il céder ? Une question toujours épineuse, que nous avons creusée dans notre livre blanc sur le sujet.
80 : en millions de dollars, le montant record de la rançon exigée par LockBit
En octobre 2023, l'entreprise CDW, revendeur américain de produits et services informatiques, a été prise pour cible par le groupe de cyber-criminels LockBit. Le montant réclamé derrière l’attaque par ransomware : 80 millions de dollars.
Suffisant pour en faire la plus grosse demande de rançon de 2023, devant les 70M$ réclamés par le même groupe en juin 2023 à l’entreprise TSMC. Et la troisième plus grosse demande de rançon connue à ce jour, derrière les 240M$ demandés par le groupe Hive et les 100M$ demandés par REvil.
89 : le pourcentage des messages indésirables qui franchissent les barrières de filtrage des messageries
Pour franchir les couches de protection, les groupes cyber-criminels font constamment évoluer leurs tactiques. Dans son rapport “Phishing Threat Report 2023”, la société Cloudflare révèle que 89% des messages indésirables parviennent à passer les méthodes d'authentification des e-mails (à savoir les vérifications SPF, Sender Policy Framework, DKIM, DomainKeys Identified Mail, et DMARC, Domain-based Message Authentication, Reporting, and Conformance).
En ce qui concerne les méthodes d'attaque, l'utilisation de liens trompeurs (35,6% des menaces détectées), les noms de domaines nouvellement enregistrés (30%) et l'usurpation d'identité (14,2%) restent les plus répandues. Avec les événements sportifs majeurs et élections à travers la planète, la sensibilisation des employés s’avère primordiale cette année encore.
112 : le pourcentage d’augmentation annuelle des attaques de ransomware impliquant l’extorsion de données
D'après le dernier rapport de l’éditeur Flare, les attaques de ransomware impliquant une extorsion de données ont connu une hausse de 112% par rapport à l'année précédente. Cette escalade s'explique en grande partie par la montée en puissance des cyber-criminels qui se regroupent en collectifs de plus en plus structurés, tels que LockBit, AlphVM, CLOP ou encore BianLian.
Une menace plus que jamais à prendre au sérieux, avec les nouvelles évolutions des méthodes des groupes de cyber-criminels. Après la double extorsion, la triple extorsion, il faut désormais parler de multi-extorsion pour mettre la pression sur l’entreprise. Dernière approche en date : le groupe qui… porte plainte contre sa victime pour dissimulation de cyberattaque.
198 : le nombre de failles 0day découvertes
L'année 2023 aura été marquée par la découverte de 198 vulnérabilités Zero-Day. Ce chiffre de failles Zero-Day remontées dans la plateforme Zero Day Initiative (ZDI) représente le double de l’année précédente (99).
Dans le même article de blog, la répartition des scores CVSS est sans appel : 73% de ces vulnérabilités sont notées Critical ou High severity.
1 265 : le pourcentage d’augmentation des emails malveillants depuis l'arrivée de ChatGPT
L’intelligence artificielle (et ChatGPT) n’allaient évidemment pas déroger à la règle du jeu du chat et de la souris en cybersécurité. D'après le rapport “The State of Phishing 2023“ de SlashNext, les e-mails de phishing ont connu une augmentation de 1 265 % depuis fin 2022 et le lancement de ChatGPT.
Des textes désormais mieux rédigés, pouvant contourner les filtres de détection anti-phishing, et renvoyant sur des faux sites mieux construits. L’intelligence artificielle générative au service de l'efficacité des cyberattaques…
28 902 : le nombre de CVE publiées
Alors que les projections tablaient en début d’année sur plus de 1 900 CVE (Common Vulnerabilities and Exposures) en moyenne par mois, les chiffres cybersécurité de 2023 les font mentir : ce sont près de 29 000 CVE qui ont été découvertes en 2023 (28 902, soit 2 400 par mois). Ce qui représente 15% d’augmentation par rapport à 2022, d’après l’article de SmartTech.
