Les cyberattaques ont connu une augmentation significative en 2022, principalement en raison de l’augmentation du nombre d’organisations devenant virtuelles pour lutter contre les effets de la pandémie de Covid-19, et de la montée en puissance de groupes de pirates informatiques et de rançongiciels plus petits et plus agiles, selon de nouvelles recherches.
Un rapport de Check Point Research (CPR) affirme que, d’une année sur l’autre, le nombre de cyberattaques a augmenté de plus d’un tiers (38%).
Les pirates, qui sont également de plus en plus nombreux, ciblent principalement les établissements d’enseignement passant à des modèles d’apprentissage en ligne, les organismes de santé (qui ont eu les mains pleines avec la pandémie de Covid-19) et les terminaux. (s’ouvre dans un nouvel onglet) appartenant à des entreprises publiques. En outre, les fournisseurs de logiciels qui créent des solutions pour les environnements distants, tels que les outils de collaboration et de communication en ligne, ont également été fortement ciblés.
L’Afrique durement touchée
Le quatrième trimestre de l’année a été le plus actif pour les pirates, avec un record historique de 1168 attaques hebdomadaires moyennes, par organisation.
L’Afrique a été la plus durement touchée (1875 attaques hebdomadaires par entreprise), suivie de la région Asie-Pacifique (1691). Dans le même temps, la plus forte croissance a été observée en Amérique du Nord (52 % en glissement annuel), en Amérique latine (29 %) et en Europe (26 %).
Les États-Unis ont enregistré une augmentation de 57 % du nombre total de cyberattaques cette année, le Royaume-Uni de 77 % et Singapour de 26 %.
« De nombreux établissements d’enseignement ont été mal préparés au passage inattendu à l’apprentissage en ligne, créant de nombreuses opportunités pour les pirates d’infiltrer les réseaux par tous les moyens nécessaires », a commenté Omer Dembinsky, responsable du groupe de données chez CPR.
« Les écoles et les universités ont également le défi unique de traiter avec des enfants ou de jeunes adultes, dont beaucoup utilisent leurs propres appareils, travaillent à partir d’emplacements partagés et se connectent souvent au WiFi public sans penser aux implications en matière de sécurité. »
Malheureusement, les chercheurs ne s’attendent pas à ce que les choses s’améliorent à l’avenir – et plutôt, ils s’attendent à ce que les choses s’aggravent, grâce à la montée en puissance de ChatGPT et d’autres solutions basées sur l’IA.
« Malheureusement, nous nous attendons à ce que l’augmentation de l’activité de cyberattaque ne fasse qu’augmenter. Avec des technologies d’intelligence artificielle telles que ChatGPT facilement accessibles au public, il est possible pour les pirates de générer du code malveillant et des e-mails à un rythme plus rapide et plus automatisé », a noté Dembinsky.
Les entreprises devraient changer leur façon de penser à la cybersécurité, ont conclu les chercheurs, affirmant qu’elles devraient se concentrer sur la prévention plutôt que sur la détection.