Les cybermenaces en 2024 : la croissance folle des attaques de malware

Malware

L'année 2024 s'annonce une année record en termes de cyberattaques. Entre l'augmentation significative des attaques par ransomware, des logiciels malveillants qui cryptent les données de leurs victimes et exigent une rançon pour les déchiffrer. Ces attaques évoluent vers davantage de sophistication et de ciblage, touchant désormais tous les secteurs d'activité.

En 2024, et en continuité avec l'année 2023, il faut prévoir une recrudescence des attaques visant les infrastructures à risque telles que les réseaux électriques, les systèmes de transport ou encore les systèmes de santé.  

Également, en 2024, l'utilisation de l'intelligence artificielle dans les cyberattaques devrait être en hausse. Les pirates exploitent de plus en plus l'IA pour automatiser et rendre leurs attaques toujours plus sophistiquées. 

 

2023 : une année record pour les cyberattaques :

Au cours du 3e trimestre 2023, une augmentation significative des attaques de phishing et de malwares a été constatée. Les statistiques révèlent une hausse de 173 % des emails de phishing  entre le deuxième et le troisième trimestre de 2023, totalisant 493,2 millions contre 180,4 millions. De manière similaire, les malwares ont suivi la même tendance, avec une augmentation de 110 %, atteignant 125,7 millions au 3e trimestre, contre 60 millions au trimestre précédent. 

Cette augmentation massive constitue un record, dépassant même le pic de 126,8 millions de malwares enregistrés au 4e trimestre 2016.  

Bon à savoir

Qu'est-ce qu'un malware ? 

Un malware, également connu sous le nom de logiciel malveillant, est un terme global qui englobe divers types de logiciels nuisibles ou intrusifs. Ces menaces incluent des virus informatiques, des vers, des chevaux de Troie, des ransomwares, des spywares, des adwares, des scarewares, et d'autres encore. Souvent introduit avec une technique de Spoofing, le malware peut revêtir différentes formes telles que du code exécutable, des scripts, du contenu actif, ou d'autres programmes, le distinguant ainsi du phishing. 

Qu'est-ce qu'une attaque de phishing ?  

Le phishing constitue une méthode d'escroquerie en ligne visant à s'approprier des informations personnelles, telles que des identifiants, des mots de passe, des numéros de carte de crédit, ou des données bancaires. Ces attaques, généralement effectuées via des e-mails, peuvent également se manifester à travers des messages SMS, des plateformes de médias sociaux, ou des sites Web malveillants. 

Cyberattaques : une hausse importante des attaques de phishing et des malwares durant l'été 2023

Le mois d'août a émergé comme une période particulièrement active,  207,3 millions d'e-mails de phishing détectés, ce qui représente pratiquement le double par rapport au mois de juillet.  

Le mois de septembre s'est avéré être le deuxième plus dynamique en termes d'attaques de phishing, avec un total de 172,6 millions d'e-mails identifiés. Cette constatation réaffirme la persistance des menaces en ligne, malgré une légère baisse par rapport au mois d'août. En revanche, le mois de juillet a clôturé la période avec une quantité notable de 113,4 millions d'e-mails de phishing, soulignant la continuité de l'activité malveillante même en dehors des pics observés en août et septembre. 

Ces variations mensuelles dans le volume d'attaques de phishing soulignent la nature dynamique et adaptable des tactiques des cybercriminels. Les utilisateurs et les entreprises doivent rester vigilants tout au long de l'année, car les attaques peuvent survenir à tout moment, avec des fluctuations saisonnières impactant les statistiques. 

L'été : une saison propice à l'accroissement des cyberattaques

La saison estivale devient une période propice aux cyberattaques, et cela s'explique par plusieurs facteurs : 

Pendant l'été, les employés sont naturellement plus enclins à être distraits et moins focalisés sur les questions de sécurité. Entre la planification de vacances, la prise en charge des responsabilités familiales, ou tout simplement le désir de se détendre, leur attention peut être dispersée, les rendant ainsi plus susceptibles de commettre des erreurs telles que cliquer sur des liens malveillants ou ouvrir des pièces jointes infectées. 

Les entreprises et les organisations se trouvent souvent dans une position moins défendue pendant la période estivale. Les effectifs peuvent être réduits en raison des vacances des employés, entraînant une diminution du personnel chargé de surveiller les systèmes informatiques et de détecter les menaces. De plus, les entreprises peuvent être moins enclines à effectuer des mises à jour régulières de leurs logiciels et de leurs systèmes de sécurité pendant cette saison. 

Les cybercriminels intensifient leurs activités pendant l'été, conscients de la vulnérabilité accrue des entreprises et des organisations à cette période. Ils redoublent d'efforts pour lancer des attaques, exploitant les opportunités offertes par la baisse de vigilance et de préparation durant cette saison propice.

2023 : focus sur les entreprises les plus cyberattaquées :

Malgré l'évolution des tendances, Facebook et Microsoft restent les marques les plus fréquemment usurpées par les hackers. Au cours du 3e trimestre, Facebook a été la marque la plus ciblée avec 16 657 URL, enregistrant une augmentation notable de 104 % par rapport au 1er trimestre et 169 % par rapport au 2e trimestre 2023. De plus, Facebook représente plus d'URL de phishing que les sept marques suivantes combinées. 

 

Facebook : une cible facile  

Les motifs derrière le ciblage de Facebook par les hackers sont multiples, s'expliquant par plusieurs facteurs distincts. 

Tout d'abord, la popularité de Facebook en tant que plateforme, comptant plus de 2,9 milliards d'utilisateurs actifs mensuels à travers le monde, en fait une cible de choix. Cette base d'utilisateurs offre une ample opportunité aux hackers de piéger un grand nombre de personnes via des attaques de phishing. 

Ensuite, Facebook rassemble une quantité considérable d'informations personnelles sur ses utilisateurs, une aubaine pour les hackers cherchant à affiner leurs attaques de manière plus ciblée et efficace. 

De plus, la nature de Facebook en tant que plateforme de communication avec des amis et des membres de la famille accroît la probabilité que les utilisateurs accordent une confiance relative aux messages qu'ils reçoivent, même s'ils s'avèrent frauduleux. 

En ce qui concerne les attaques de phishing spécifiquement dirigées contre Facebook, elles visent généralement à dérober les informations d'identification des utilisateurs, telles que leurs noms d'utilisateur et mots de passe. Ces données peuvent être exploitées pour prendre le contrôle des comptes des utilisateurs ou accéder à leurs informations personnelles sensibles. 

Par ailleurs, les attaques de phishing contre Facebook peuvent également servir à propager des logiciels malveillants. Ces programmes nuisibles ont la capacité d'infecter les appareils des utilisateurs, leur subtilisant des données ou causant d'autres dommages indésirables. 

 

Entreprises : l'explosion des cyberattaques dans tous les domaines

Tous les secteurs ont connu une augmentation significative des attaques de phishing, avec des hausses notables de 127 %, 125 % et 121 % dans les secteurs du cloud, des médias et des services financiers respectivement. Cependant, le secteur gouvernemental a enregistré la plus forte augmentation, atteignant 292 %. À l'échelle globale, les services financiers représentent le plus grand nombre d'URL de phishing, suivis du cloud, des médias sociaux, de l'e-commerce/la logistique et du secteur gouvernemental 

 

L'e-mail : principal vecteur des cyberattaques 

Malgré l'évolution constante des tactiques utilisées par les cybercriminels, l'email demeure le principal vecteur des attaques de phishing et de malwares. 

Il faut dire que l'e-mail reste l'un des moyens de communication les plus répandus dans le monde professionnel et personnel. Sa facilité d'utilisation et sa nature omniprésente en font une cible idéale pour les attaquants cherchant à exploiter la confiance des utilisateurs. 

Qui plus est, les attaques par email offrent aux cybercriminels une portée considérable, leur permettant de toucher un large public en un seul envoi. Les campagnes de phishing massives profitent de cette envergure pour augmenter les chances de succès en ciblant simultanément un grand nombre de destinataires. 

L'email constitue également une voie d'entrée privilégiée pour les malwares, car les pièces jointes ou les liens inclus dans les messages peuvent facilement déclencher l'installation de programmes malveillants sur les appareils des utilisateurs. 

Protégez-vous efficacement des malwares grâce à OTO Cyberdéfense :

Le Micro-SOC d'OTO Cyberdéfense assure la protection numérique de votre entreprise. En opération constante, il surveille vos systèmes informatique 24h/24h. 

CE QU'IL FAUT RETENIR

  • #1

    L'année 2024 s'annonce une année record en termes de cyberattaques. Entre l'augmentation significative des attaques par ransomware.

  • #2

    Les statistiques révèlent une hausse de 173 % des emails de phishing entre le deuxième et le troisième trimestre de 2023.

  • #3

    Le mois d'août a émergé comme une période particulièrement active, enregistrant une impressionnante 207,3 millions d'e-mails de phishing détectés.

  • #4

    La saison estivale devient une période propice aux cyberattaques.

  • #5

    l'email demeure le principal vecteur des attaques de phishing et de malwares. 

Un expert en cybersécurité se tenant debout dans un open space

AVEC OTO CYBERDÉFENSE DEVENEZ ACTEUR DE VOTRE SÉCURITÉ

Prenez rendez-vous ou contactez directement un de nos experts pour aller plus loin sur votre projet de Cyberdéfense.

Bonnes pratiques | 4 avr. 2024 | 6 min

Protection des données

Comment protéger sa clé usb des virus ?

Les clés USB représentent un important risque d'infection, car elles sont connectées à de nombreux ordinateurs différents. Il est particulièrement facile pour un cybercriminel ou un logiciel malveillant déjà présent de contaminer la clé avec un virus ou un ver, le tout sans que vous en ayez conscience. Dès que la clé USB est branchée sur un ordinateur, le ver crée un fichier autorun.inf. Ce fichier est automatiquement exécuté par Windows, permettant ainsi la propagation du virus.

En savoir plus

Article | 2 avr. 2024 | 9 min

Sécurité des réseaux

Internet des Objets (IoT) : Sécuriser la connectivité

Assurer la sécurité de l'Internet des Objets (IoT) revient à protéger les appareils connectés à Internet ainsi que les réseaux auxquels ils sont liés contre les menaces et les vulnérabilités. Cela implique d'identifier et de surveiller les risques potentiels, tout en remédiant aux failles de sécurité des appareils susceptibles de présenter des risques pour la sécurité de votre entreprise.

En savoir plus

Bonnes pratiques | 28 mars 2024 | 11 min

Malware

Comment reconnaître une tentative de phishing

Les attaques de phishing deviennent de plus en plus courantes, et souvent, ce sont les stratégies les plus simples qui réussissent à tromper les utilisateurs. Comment se prémunir contre le phishing ? Voici nos recommandations pour identifier ces tentatives d'arnaque et surtout pour éviter d'en être la victime.

En savoir plus