Dans son rapport, Orange Cyberdefense constate un déplacement de la localisation géographique des cibles des cyberattaques, avec une diminution du nombre de victimes en Amérique du Nord et une hausse en Europe, ainsi que dans d’autres pays.
Entre 2021 et 2022, les cyberattaques ont augmenté de 5% dans le monde. C’est ce qu’indique Orange Cyberdefense, filiale d’Orange, dans son rapport annuel sur la cybersécurité, le Security Navigator 2023. « Ce rapport montre les signes encourageants d’un ralentissement du rythme des attaques, mais plusieurs facteurs restent préoccupants et les défis à relever sont nombreux », indique l’entreprise qui a analysé plus de 99 500 incidents. Le nombre d’attaques recensées l’année dernière était en effet en augmentation de 13%.
La filiale d’Orange relève par ailleurs que la localisation des cibles des cyberattaques s’est déplacée. Entre 2021 et 2022, le nombre de victimes de cyber-extorsion a diminué en Amérique du Nord – de 8% aux États-Unis et de 32% au Canada – mais a augmenté dans d’autres pays, notamment en Europe. Il a en effet connu une hausse de 18% au sein de l’Union européenne, de 21% au Royaume-Uni et de 138% dans les pays nordiques. Le nombre de victimes a aussi augmenté en Asie de l’Est (+44%) et en Amérique latine (+21%).
Une menace majeure dans le monde
Selon Orange Cyberdefense, les rançongiciels (ransomwares) et les attaques de cyber-extorsion sont toujours une menace majeure pour les organisations du monde entier, avec « des pics notables d’activité de ransomwares » en mars et en avril. La filiale mentionne entre autres le groupe Lapsus$, qui a pris pour cible plusieurs entreprises, dont Samsung. Le groupe Lockbit (Lockbit 2.0 et Lockbit 3.0) est, lui, devenu l’acteur majeur de la cyber-extorsion, comptant à lui seul plus de 900 victimes. En France, il est notamment connu pour la cyberattaque contre le Centre hospitalier Sud Francilien cet été.
Autre problème constaté : les entreprises mettent encore trop de temps à corriger une vulnérabilité signalée. En moyenne, ce temps est de 215 jours et plus de six mois s’écoulent avant l’application d’un correctif lorsque la faille est critique ou élevée. Dans le détail, les entreprises du secteur industriel mettent en moyenne 232 jours pour corriger les vulnérabilités. Ce temps s’élève à 473 jours pour les transports et 491 jours pour les hôpitaux. Cela laisse le temps aux cybercriminels d’exploiter une faille. Orange Cyberdefense indique d’ailleurs que ses hackers éthiques ont mis 7,7 jours en moyenne à découvrir une vulnérabilité sérieuse.
