La cybercriminalité a grimpé en flèche en 2022 – et cette année pourrait être pire
L'année dernière a vu une augmentation massive de la cybercriminalité, certains types d'activités numériques malveillantes ayant augmenté jusqu'à 87 %. Cela n'augure rien de bon, mais il y avait quelques points positifs relatifs.
Cette information provient d'un nouveau rapport publié par la société de cybersécurité SonicWall . C'est une lecture intéressante, d'autant plus que l'une des plus fortes augmentations provient d'une source inhabituelle – et l'un des types de logiciels malveillants les plus redoutés a connu une forte baisse.
Parmi les statistiques, SonicWall note qu'il y a eu 112,3 millions d'attaques sur les appareils de l'Internet des objets (IoT) en 2022. Cela représente une augmentation par rapport aux 60,1 millions d'attaques en 2021, soit une augmentation de 87 %. Pire encore, ce chiffre n'est qu'une moyenne, et le rapport de SonicWall explique que certaines régions ont été encore plus durement touchées, l'Amérique du Nord ayant connu une explosion de 145 % des attaques IoT l'année dernière. Cette forte augmentation suggère que les cybercriminels se tournent de plus en plus vers les appareils IoT où ils ont peut-être préféré d'autres types d'attaques dans le passé.
Une autre recrudescence notable est venue des vulnérabilités zero-day. Ce sont des attaques qui ont été découvertes par des attaquants avant même que le fournisseur de logiciels exploité n'en ait connaissance, ce qui les rend particulièrement dangereuses.
Le nombre de menaces zero-day actives dans la nature a augmenté de 150 % en 2022, selon SonicWall ; alors que le nombre réel ne semble pas énorme (une augmentation de 14 à 35), chacun pourrait être potentiellement dévastateur puisque le fournisseur n'en est même pas conscient, ce qui ralentit le temps jusqu'à ce qu'un correctif puisse être publié.
Est-ce que 2023 sera pire ?
Il y avait une poignée de notes plus positives dans le rapport. Par exemple, les attaques cryptées – celles cachées à l'aide de réseaux sécurisés – ont chuté de 28 %, passant de 10,1 millions à 7,3 millions. Mais cela masque certains chiffres qui font froncer les sourcils, notamment l'affirmation selon laquelle les attaques cryptées contre les gouvernements ont atteint un énorme 887 %. Bien que le nombre d'attaques gouvernementales puisse être globalement faible (contribuant à produire une augmentation massive du pourcentage), la sophistication croissante de ces attaques de logiciels malveillants est préoccupante.
Qu'en est-il des rançongiciels ? La bonne nouvelle est que l'utilisation de cette tactique notoire a chuté de 21 % par rapport à 2021. La mauvaise nouvelle est que les 493,3 millions d'attaques de ransomwares étaient plus élevées que les chiffres enregistrés en 2017, 2018, 2019 et 2020, ce qui signifie qu'elle est loin d'être hors de propos.
Bien qu'il y ait eu des baisses dans certains domaines, l'image globale est celle d'un niveau de menace croissant de la cybercriminalité. La plupart des catégories d'attaques, du détournement de PC lié à la crypto-monnaie aux tentatives d'intrusion, ont augmenté en nombre. Le nombre total d'attaques de logiciels malveillants a atteint 5,5 milliards, en hausse de 2 % par rapport à l'année dernière.
Si ces tendances se poursuivent, 2023 pourrait être une année record pour la cybercriminalité. Cela signifie qu'il est plus important que jamais d'équiper votre ordinateur de l'une des meilleures applications antivirus que vous puissiez trouver et de vous assurer de pratiquer une bonne sécurité numérique . La cybercriminalité est peut-être en hausse, mais vous n'avez pas à en être victime.