Au cours du trimestre entre le 1er décembre 2022 et le 28 février 2023, il y a eu trois programmes malveillants uniques (s’ouvre dans un nouvel onglet) des échantillons ciblant les entreprises toutes les deux minutes, selon un nouveau rapport de BlackBerry.
Le dernier rapport trimestriel sur les menaces mondiales de la société suggère que le nombre d’échantillons de logiciels malveillants uniques, et à travers eux le nombre d’attaques contre des entreprises dans le monde, est en augmentation. Au cours de la période de référence précédente, il y avait eu en moyenne un échantillon unique par minute, affirme la société.
La majeure partie de ces attaques – 60 % du total – ne ciblent que trois industries, ajoute BlackBerry. Il s’agit notamment des entreprises du secteur financier vertical, des détaillants alimentaires et des prestataires de soins de santé.
La santé dans le collimateur
Le secteur de la santé est particulièrement vulnérable, selon BlackBerry. Ses produits ont empêché 5 246 variantes de logiciels malveillants uniques d’attaquer des entreprises de ce secteur, qui visaient toutes des organisations en cours de transformation numérique. « Une infrastructure obsolète et non sécurisée peut créer des vulnérabilités dans les systèmes de santé, tandis que les nouvelles technologies peuvent introduire des risques si elles ne sont pas mises en œuvre avec des mesures de sécurité appropriées », affirme la société.
La majorité des attaques évitées ont eu lieu aux États-Unis, suivis du Brésil, du Canada et du Japon. Singapour a également fait partie de la liste ce trimestre.
« Les premières semaines de 2023 ont indiqué que cette année restera une période difficile pour de nombreuses organisations et individus à travers le monde », a déclaré Ismael Valenzuela, vice-président, Threat Research & Intelligence chez BlackBerry. « Avec le conflit russo-ukrainien évoluant vers une guerre d’usure, et avec les cyberattaques une composante bien documentée du livre de jeu militaire russe, c’est une tendance qui se poursuivra au cours du prochain trimestre et probablement bien au-delà. »
Les logiciels malveillants de base, souvent disponibles soit gratuitement, soit en tant que logiciel malveillant en tant que service bon marché, restent répandus, affirme également le rapport, indiquant que les acteurs de la menace « deviennent de plus en plus audacieux » en utilisant cette forme de logiciel malveillant. Enfin, l’IA est de plus en plus utilisée pour automatiser les attaques. Avec les deepfakes et ChatGPT, les équipes informatiques et de cybersécurité ont du pain sur la planche, conclut BlackBerry.