• Les attaques
par ransomware ont augmenté de 74% en 2023
• Le montant moyen
d’une rançon était de 2 M$ en 2023, soit cinq fois plus qu’en
2022
• L’IA augmente les
risques cyber mais peut également aider à déceler des cyberattaques
Alors que l'interconnexion technologique est devenue la norme, les entreprises françaises se trouvent de plus en plus vulnérables face à une gamme croissante de cybermenaces.
Dans son dernier rapport, QBE, acteur mondial de l'assurance, met
en lumière l'évolution inquiétante des menaces numériques pesant sur les
entreprises.
Des risques qui
augmentent les menaces sur la cybersécurité
Les entreprises
françaises sont de plus en plus vulnérables aux cyberattaques. Les
cybercriminels exploitent habilement les failles de sécurité pour extorquer des
fonds, perturber les opérations commerciales et compromettre la confidentialité
des données, menaçant ainsi la stabilité et la réputation des entreprises.
Le rapport dévoile
notamment une hausse notable des attaques par ransomware, qui ont augmenté de
74% en 2023 par rapport à l'année précédente. Une flambée qui est attribuée à
la fragmentation des écosystèmes cybercriminels et à l'exploitation accrue des
vulnérabilités zero-day (vulnérabilité informatique détectée par un cyber
pirate avant le fournisseur, et de facto facilement exploitable).
Les cyberattaques de
grande envergure, comme celles ayant ciblé les infrastructures critiques
européennes et les terminaux pétroliers en 2022, soulignent l’urgence pour les
entreprises à renforcer leur posture de cybersécurité. Les risques
géopolitiques, notamment les tensions au Proche-Orient et en Ukraine, ont
également accentué la menace, avec des acteurs malveillants utilisant les
technologies numériques pour déstabiliser leurs adversaires.
Le montant moyen d’une
rançon était de 2 M$ en 2023, soit cinq fois plus qu’en 2022. D’après le
rapport, le démantèlement de LockBit, BlackCat ou encore Hive a poussé les
malfaiteurs à cibler des organisations ayant des moyens plus importants de
façon à soutirer des sommes plus élevées avant que leur rançongiciel ne soit
désactivé.
Selon les projections
du rapport, le nombre de victimes de ransomware devrait augmenter de 11% en
2025 par rapport à 2023. L’industrie, la santé, l’informatique, l’éducation et
la fonction publique sont parmi les secteurs les plus exposés.
Le paradoxe de l’IA,
entre menaces et opportunités
L’Intelligence
Artificielle est en constante évolution, et est maintenant capable d'analyser
de vastes ensembles de données pour prendre des décisions. Cette avancée
soulève des enjeux majeurs en matière de cybersécurité. Par exemple, avec
l'émergence d'outils d'IA générative open source, il est désormais possible
d'écrire du code pour des logiciels nuisibles ou de perfectionner des attaques
traditionnelles ou ciblées telles que le spearphishing (cyberattaque basée sur
l'usurpation d'identité).
Avec la prolifération
des grands modèles de langage (LLM), les pirates peuvent désormais lancer des
attaques à plus grande échelle et à une vitesse accrue. Cette évolution en
termes d'échelle et de vitesse modifie profondément le paysage des cybermenaces.
Les cybercriminels exploitent maintenant des outils d'IA générative pour créer
des deepfakes d'employés et de cadres, facilitant ainsi des escroqueries à
grande échelle. Malgré les risques, l'IA contribue également à la détection des
comportements malveillants dans les réseaux d'entreprise, renforçant ainsi les
capacités de cybersécurité en général.
Alors que les
entreprises se tournent de plus en plus vers l'IA générative et
l'automatisation pour identifier les cyberattaques, il est essentiel de rester
vigilants face à un paysage où les cyber pirates innovent de manière continue.
Sécurité numérique : se
former pour se protéger
La sécurité numérique
des entreprises est essentielle pour garantir leur pérennité. Face à
l'évolution constante des menaces en ligne, il est crucial que les entreprises
soient bien informées et conscientes des risques potentiels.
La diversité des
cybermenaces implique pour les entreprises la nécessité de comprendre les
risques auxquels elles sont confrontées. En identifiant les différentes formes
de menace, les entreprises peuvent ainsi mettre en place des mesures proactives
et efficaces pour renforcer leur sécurité.
Par ailleurs, la sensibilisation des employés est un pilier fondamental de la prévention des cyberattaques. Le programme QCyberAware de QBE vise ainsi à éduquer et à former les collaborateurs sur les bonnes pratiques en matière de cybersécurité. En reconnaissant les signes d'une tentative d'attaque et en adoptant des comportements sécurisés, les employés peuvent contribuer de manière significative à la protection des données de l'entreprise.