TECH NEWS
462 cyberattaques pour les organisations à Q3 2022
A Q3 2022, le nombre moyen de cyberattaques par organisation a diminué de 14 % par rapport à Q3 2021.
November 14, 2022
- En moyenne 14% de cyberattaques en moins par organisation luxembourgeoise au troisième trimestre 2022
- Les banques et les institutions financières les plus concernées
- Le Luxembourg est le seul pays dont la tendance est à la baisse au sein du Benelux
- Santé : 1 organisation sur 42 dans le monde est touchée par un ransomware
C’est ce qui ressort d’une enquête menée par Check Point Research (CPR), la branche Threat Intelligence de Check Point Software Technologies. Au troisième trimestre, le nombre moyen de cyberattaques par organisation a diminué de 14 % par rapport au troisième trimestre 2021. Le secteur le plus touché au Luxembourg est celui des banques et des institutions financières.
En moyenne, les entreprises luxembourgeoises ont recueilli 14 % d’attaques en moins par organisation au troisième trimestre 2022, ce qui est nettement supérieur au résultat mondial, qui montre une augmentation de 28 % du nombre de cyberattaques par organisation. 92 % des attaques au Luxembourg se font par courrier électronique. La plus grande vulnérabilité est le déni de service, qui touche 55 % des organisations. Il s’agit d’un type d’attaque visant à rendre un système, un réseau ou un service inaccessible. Le Luxembourg est le seul pays du Benelux à connaître une tendance à la baisse du nombre de cyberattaques par rapport au même trimestre de l’année dernière. La Belgique a connu une augmentation de 28%, les Pays-Bas de 15%. Au sein de l’Union européenne, seul le Portugal connaît une baisse plus importante, avec -19%.
“La cause du déclin au Luxembourg est double. D’une part, les données disponibles pour le marché luxembourgeois sont légèrement inférieures à celles des autres pays. D’autre part, cela pourrait être une indication de la manière dont les entreprises et organisations luxembourgeoises font face aux cybermenaces en investissant davantage dans leurs stratégies de cybersécurité. Malgré la hausse des cyberattaques en Belgique et aux Pays-Bas, les pays du Benelux ne figurent généralement pas parmi les pays où le nombre de cyberattaques a le plus augmenté. Cela peut s’expliquer par le fait que le Benelux adopte plus rapidement les nouvelles technologies de cybersécurité, ce qui le rend plus complexe et moins intéressant pour les pirates. Ce qui ne veut pas dire que les pirates ignorent les pays du Benelux et par extension l’Europe dans les campagnes à grande échelle, au contraire. La prévention et la détection restent ici aussi primordiales”, explique Zahier Madhar, Security Engineer & Check Point Evangelist chez Check Point au Luxembourg.
La recherche et l’éducation sont globalement les plus touchées par les cyberattaques
Au cours du premier semestre de l’année, le nombre de cyberattaques hebdomadaires dans le monde a augmenté de 28 %, avec des hausses significatives dans tous les secteurs. En outre, il est clair que les cyberattaques s’imposent de plus en plus comme une arme au niveau des États. La cyberguerre est devenue un élément essentiel de la préparation et de l’exécution des conflits militaires réels. Le secteur de l’éducation et de la recherche semble être la principale cible des pirates informatiques dans le monde. Au troisième trimestre de 2022, on a enregistré une moyenne de 2 148 attaques par organisation et par semaine, soit une hausse de 18 % par rapport au troisième trimestre de 2021. Les écoles sont devenues un terrain de prédilection pour les cybercriminels suite à la numérisation rapide qu’elles ont entreprise en réponse à la pandémie de COVID-19. Toutefois, le secteur qui connaît la plus forte hausse est celui des soins de santé, avec une augmentation pouvant aller jusqu’à 60 %.
Les ransomwares touchent la plupart des secteurs dans le monde et visent les soins de santé
Les ransomwares continuent d’attirer l’attention du public à l’échelle mondiale en tant que forme d’attaque tout en causant les plus grandes perturbations. En ce qui concerne les attaques de ransomware spécifiquement, les soins de santé se classent au premier rang mondial (1 organisation sur 42 dans le monde dans ce secteur est touchée : hausse de 5 % par rapport au troisième trimestre 2021). Viennent ensuite les fournisseurs d’accès à Internet et de services gérés (1 organisation sur 43 a été victime, soit une baisse de 25 % par rapport à l’année dernière). La finance/banque arrive en troisième position (1 organisation sur 49 : hausse de 17 % sur l’année écoulée). Enfin, le commerce de détail/de gros suit avec la plus forte augmentation des attaques par ransomware: une hausse vertigineuse de 39 % par rapport au troisième trimestre 2021.
“Les gangs de ransomware continuent de concentrer leurs efforts sur les hôpitaux, en grande partie en raison de la pression intense que subissent ces organisations pour réagir rapidement. Une attaque par ransomware contre un hôpital peut entraîner des conséquences majeures. Même si une attaque ne met pas un hôpital hors service, une partie ou la totalité des systèmes numériques peuvent l’être, privant ainsi les médecins et les infirmières de l’accès aux informations numériques telles que les dossiers des patients et les conseils de soins. Les organisations hospitalières doivent tenir leurs programmes à jour, ne télécharger que des éléments provenant de sources connues et sauvegarder constamment leurs données. Alors que l’année touche à sa fin et que nous entrons dans la période des fêtes, les hôpitaux doivent rester très vigilants, car les gangs de rançongiciels aiment frapper pendant cette période où le personnel est en congé”, conseille Zahier Madhar.
Conseils pour éviter les cyberattaques
- Évitez de cliquer sur des liens suspects et/ou malveillants.
- N’ouvrez jamais des messages inattendus ou des pièces jointes auxquelles vous ne faites pas confiance.
- Ne fournissez pas de données personnelles ou sensibles aux hameçonneurs.
- Vérifiez que le logiciel est légitime avant de le télécharger.
- Ne jamais connecter une clé USB inconnue à un ordinateur.
- Utilisez un VPN lorsque vous vous connectez sur un Wi-Fi non fiable ou public.
Les statistiques et les données utilisées dans ce rapport comprennent les données détectées par les technologies de prévention des menaces de Check Point, stockées et analysées dans ThreatCloud.ThreatCloud fournit des renseignements en temps réel sur les menaces à partir de centaines de millions de capteurs dans le monde entier, sur les réseaux, les points d’extrémité et les téléphones mobiles. L’intelligence est enrichie par des moteurs basés sur l’IA et des données de recherche exclusives de Check Point Research (CPR) – la branche intelligence et recherche de Check Point.