Partager :
Dans son Panorama de la cybermenace 2022, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur les grandes tendances de la menace cyber en 2022. Malgré le conflit russo-ukrainien et ses effets dans le cyberespace, les tendances de la menace identifiées en 2021 se sont confirmées en 2022.
Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui dresse son bilan annuel, la menace cyber, toujours à un niveau élevé, touche de moins en moins d’opérateurs régulés pour se déporter vers des entités moins bien protégées. Si le nombre d’attaques par rançongiciel enregistrées a diminué, la menace d’espionnage informatique demeure prégnante, ayant de nouveau fortement mobilisé les équipes de l’agence.
Selon le Panorama de la cybermenace 2022 de l’ANSII, le nombre d’attaques par rançongiciel enregistrées a diminué mais la menace d’espionnage informatique demeure prégnante. © ANSSI
Le niveau des attaquants sans cesse plus élevé
De fait, le Panorama de la cybermenace 2022 de l’ANSSI, qui vient de sortir, montre que les attaquants étatiques s’inspirent des méthodes cybercriminelles. Par exemple, en utilisant des rançongiciels à des fins de déstabilisation dans le cadre d’opérations de sabotage informatique. Résultat, cette porosité complexifie le travail de caractérisation et d’imputation des activités malveillantes. De même, leur ciblage évolue. Désormais, les attaquants cherchent à obtenir des accès discrets et pérennes aux réseaux de leurs victimes. Ils tentent ainsi de compromettre des équipements périphériques comme les pare-feux ou les routeurs. Ce ciblage périphérique se retrouve également dans le type d’entités compromises. De quoi confirmer l’intérêt des attaquants pour l’écosystème large de leurs cibles : prestataires, fournisseurs, sous-traitants et organismes de tutelle.
A la recherche du gain financier
Après une accalmie lors du premier semestre, la menace cybercriminelle et plus spécifiquement celle liée aux rançongiciels se maintient avec un regain d’activités fin 2022. Elle touche particulièrement les TPE, PME et ETI (40 % des rançongiciels traités ou rapportés à l’ANSSI en 2022), les collectivités territoriales (23 %) et les établissements publics de santé (10 %). Elle ne doit pas éluder les autres types d’activités cybercriminelles comme le cryptominage. Plus furtif qu’auparavant, celui-ci génère des fonds importants susceptibles d’être réinvestis par les acteurs malveillants pour acquérir de nouvelles capacités.
En 2022, la menace d’espionnage informatique est celle qui a le plus mobilisé les équipes de l’ANSSI. © Markus Spiske / Unsplash
Espionnage informatique
Comme l’année dernière, la menace d’espionnage informatique est celle qui a le plus mobilisé les équipes de l’ANSSI en 2022. Près de la moitié des opérations de cyberdéfense de l’agence en 2022 impliquaient des modes opératoires associés en source ouverte à la Chine. Ces intrusions répétées attestent d’un effort continu pour s’introduire dans les réseaux d’entités françaises stratégiques.
Tentatives de déstabilisation
L’invasion russe de l’Ukraine a fourni un contexte propice à l’augmentation des actions de déstabilisation en Europe. L’ANSSI a observé des attaques par déni de service distribué, par sabotage informatique ainsi que des opérations informationnelles s’appuyant sur des compromissions de systèmes d’information. Si les attaques par sabotage ont été relativement circonscrites à l’Ukraine, l’évolution du conflit et les conséquences économiques qui en résultent appellent à une vigilance de l’ensemble des organisations notamment dans le secteur de l’énergie.
Les usages numériques non maîtrisés et les faiblesses dans la sécurisation des données continuent d’offrir de trop nombreuses opportunités aux attaquants. © Setyaki Irham / Unsplash
Les mêmes faiblesses représentent toujours un risque systémique
Les usages numériques non maîtrisés et les faiblesses dans la sécurisation des données continuent d’offrir de trop nombreuses opportunités aux attaquants. Le recours au Cloud et l’externalisation de services auprès d’entreprises de services numériques, lorsqu’ils ne s’accompagnent pas de clauses de cybersécurité adaptées, représentent une menace importante. En dépit d’une baisse du nombre d’attaques ciblant la chaine d’approvisionnement en 2022, cette tendance reste d’actualité et souligne un risque systémique. Enfin, de nombreuses organisations n’appliquent pas à temps les correctifs sur les vulnérabilités découvertes, ce qui laisse le champ libre aux attaquants pour les exploiter.
Des solutions accessibles
Face à ces menaces, les organisations privées comme publiques doivent prendre en compte d’appliquer une politique rigoureuse de mise à jour des logiciels applicatifs et systèmes. Ainsi que les préconisations du Guide d’hygiène informatique. Sans oublier les actions de prévention comme la sensibilisation régulière des utilisateurs aux menaces cyber. Dans la foulée, l’agence rappelle l’intérêt de mettre en place des capacités de détection et de traitement d’incident pour se prémunir des menaces les plus courantes.
Erick Haehnsen
Commentez