Le nombre de victimes de Cy-X (cyber-extorsions) a augmenté de 77 % ; les petites entreprises sont quatre fois plus touchées que l’ensemble des moyennes et grandes entreprises, révèle Orange Cyberdefense.
En examinant les données de 11 244 entreprises, des victimes confirmées, les résultats montrent une forte augmentation – pas moins de 77 % d’une année sur l’autre – du nombre de victimes de cyber-extorsion (Cy-X) au cours des 12 derniers mois. L’analyse de Cy-Xplorer 2024 d’Orange Cyberdéfense suggère que le chiffre réel soit 50 à 60 % plus élevé que les observations directes effectuées, en raison de la nature dynamique et en constante évolution de l’écosystème.
Alors que les attaques ciblées et sophistiquées contre de grandes entreprises sont les plus connues, Orange Cyberdefense a observé des modèles de comportement qui indiquent une approche beaucoup plus opportuniste. Ainsi, les PME de 1 000 employés sont 4,2 fois plus susceptibles d’être impactées par la Cy-X que les moyennes et grandes entreprises. « Nous pensons que cela est dû au nombre croissant de petites entreprises qui n’échappent plus aux attaquant qui frappent désormais partout où ils peuvent, estime Hugues Foulon, CEO, Orange Cyberdefense. Dans ce contexte, il y a un réel besoin pour toutes les organisations d’unir leurs forces et d’agir en travaillant ensemble ».
Les secteurs de la santé enregistrent la plus forte croissance des Cy-X
Les entreprises du secteur industriel ont continué d’être les plus touchées dans le monde par la Cy-X (21 %). Cependant, au cours des douze derniers mois, Orange Cyberdefense a vu pour la première fois le secteur de la santé et de l’assistance sociale rejoindre les trois secteurs les plus impactés. Il enregistre le taux de croissance le plus élevé, soit 160 % d’une année sur l’autre.
Historiquement, lors de la crise de COVID-19 et jusqu’à récemment, les attaquants avaient fait preuve d’un certain degré de « retenue morale ». Plus aujourd’hui. LockBit s’est attribué le mérite d’avoir compromis deux importants établissements de santé américains, l’hôpital de la région de Carthage et le centre médical Claxton-Hepburn, entre autres, et le groupe ALPHV/BlackCat a revendiqué une attaque importante contre Change Healthcare.
La re-victimisation apparaît comme une nouvelle tendance
Les recherches ont révélé plus de 200 cas de re-victimisation, une situation à la trajectoire ascendante depuis 2023 et qui semblent s’accélérer. Au premier trimestre 2024, il y a déjà eu 39 re-victimisations et cette tendance devrait se poursuivre. On a vu que les données de certaines victimes ont été publiées jusqu’à trois fois sur un site de fuites dédié.
« L’émergence et l’accélération de la re-victimisation constituent une tendance préoccupante que nous suivons de près. Son impact est réel et expose les entreprises à plusieurs formes de préjudice lorsqu’elles restent sous l’emprise d’un groupe d’attaquants, relève Diana Selck-Paulsson, Lead Security Researcher, Orange Cyberdefense. La cybercriminalité ne connaît pas de frontières. Les menaces continuent d’évoluer parallèlement à l’émergence de nouvelles technologies telles que l’IA générative. Nous devons continuer à nous adapter et nous préparer à la mondialisation des Cy-X et de son écosystème. »