Le cours des cyberattaques a été terrifiant au cours de l'année 2022, et cela a été confirmé par des rapports après que les attentes étaient que ces attaques entraîneraient d'énormes pertes économiques, ce qui s'est réellement passé, alors qui est derrière ces attaques, et quel sera le cas en 2023. Les cyberattaques ont augmenté de 38 % en 2022 Par rapport à l'année précédente, le dernier trimestre de 2022 a connu le plus haut niveau de cyberattaques, avec une moyenne de 1168 attaques hebdomadaires contre chaque organisation et entreprise.
Ces chiffres ont été mentionnés par Check Point, qui se spécialise dans les solutions et systèmes de cyber protection, dans un rapport détaillé, indiquant que plus de la moitié des cyberattaques dans le monde ciblaient l'Amérique du Nord et 26 % des attaques ciblaient les pays de l'Union européenne. Le continent africain n'a pas non plus été épargné par les cyberattaques, puisque les attaques contre lui étaient de 1875 attaques hebdomadaires, suivies de la région Asie et Pacifique avec 1691 attaques hebdomadaires pour chaque organisation de cette région.
Types d'attaques et dommages économiques
En termes de pays, le Royaume-Uni a connu une augmentation de 77 % du nombre total de cyberattaques et de cyberattaques en 2022, l'Amérique a connu une augmentation de 57 % et Singapour a connu une augmentation de 26 %.
Selon "Check Point", les 3 institutions les plus vulnérables aux cyberattaques en 2022 sont les établissements d'enseignement et de recherche, les soins de santé et les agences gouvernementales officielles.
En ce qui concerne les types de cyberattaques, le rapport "Check Point" a montré que les "attaques de ransomware" sont toujours les plus croissantes parmi les groupes de piratage, suivies du "phishing".
Selon les chiffres, les attaques contre les établissements universitaires ont augmenté de 43 %, avec une moyenne de 2314 attaques par établissement chaque semaine, en particulier à la lumière de l'enseignement à distance, alors que nombre de ces établissements n'étaient pas "préparés" à un tel changement.
Chaque organisation de soins de santé aux États-Unis a subi 1 410 cyberattaques par semaine au cours de l'année écoulée, soit une augmentation de 86 %.
Le rapport « Check Point » indiquait que les groupes de piratage préféraient cibler les hôpitaux. Car il manque de moyens en matière de cybersécurité, et souffre d'un manque de financement et de personnel, alors que ce secteur est considéré comme rentable pour les pirates car ils mettent la main sur des informations d'assurance maladie et des numéros de sécurité sociale. Sur le plan économique, les cyberattaques ont causé d'énormes pertes s'élevant à 8 000 milliards de dollars en 2022, à un moment où les pertes devraient atteindre 22 000 milliards de dollars entre 2025 et 2027, ce qui indique une augmentation des cyberattaques dans les années à venir.
Selon de nombreux rapports, il y a plusieurs parties derrière les cyberattaques qui ont eu lieu en 2022, y compris des parties internationales, dirigées par la Russie, la Chine, l'Iran et la Turquie.
Les cyberattaques les plus dangereuses en 2022
Plusieurs facteurs ont contribué à l'augmentation des attentats, notamment la propagation de la pandémie "Covid 19" et sa poursuite pendant plus de deux ans, avec son accompagnement d'instabilité économique, de troubles géopolitiques et de conflits menaçant les droits de l'homme dans le monde.
Tous ces facteurs constituaient des faiblesses en matière de cybersécurité, qui entraînaient une augmentation de la fréquence des cyberattaques, selon un précédent rapport de Wired.
L'Ukraine à elle seule, par exemple, a été victime de 4 500 cyberattaques tout au long de 2022 par la Russie, alors que Moscou a lancé, en moyenne, plus de 10 cyberattaques par jour, selon une précédente déclaration du chef du département de la cybersécurité du Service de sécurité ukrainien, Ilya Vityuk .
Selon Vitiuk, environ 800 cyberattaques ont été enregistrées en 2020, plus de 1 400 attaques en 2021, et le nombre a triplé en 2022.
L'Amérique a également été victime de cyberattaques russes, plusieurs sites Web d'aéroports américains ayant été perturbés l'année dernière à la suite d'une attaque. Un groupe cybernétique a revendiqué la responsabilité par un groupe de piratage russe appelé "Kelnet".
L'aéroport international de Los Angeles a déclaré à l'époque que son site Web était partiellement en panne et que le temps d'arrêt était limité aux parties du site utilisées par le public, et que les attaques avaient conduit à "bloquer l'accès public" aux domaines Web publics sur lesquels il publie. les temps d'attente et la congestion à l'aéroport, selon Bloomberg. ".
L'aéroport de Los Angeles n'est pas le seul à avoir fait l'objet d'une cyberattaque, mais les attaques ont concerné les sites de 12 aéroports, dont le site Internet de l'aéroport "LaGuardia", en plus de l'aéroport international "Des Moines".
Parmi les cyberattaques les plus graves de l'année dernière figuraient celles menées par le groupe "Conte", un gang de cybercriminalité et de rançon lié à la Russie, lorsqu'il a attaqué le ministère des Finances du Costa Rica, ce qui a paralysé les activités d'importation et d'exportation dans le pays, causant des pertes quotidiennes estimées à des dizaines de millions de dollars.
À la suite de cette attaque, le président de l'époque du Costa Rica, Rodrigo Chavez Robles, a déclaré une « urgence nationale », le premier état d'urgence de l'histoire à être déclaré à la suite d'une cyberattaque.
Qu'attend-on en 2023 ?
La Chine a également été impliquée dans de nombreuses cyberattaques l'année dernière, d'autant plus que Pékin, selon des chercheurs occidentaux et des responsables du renseignement, est devenu habile à pirater les systèmes informatiques des pays adversaires pour voler des secrets industriels et commerciaux.
La preuve en est que les États-Unis avaient averti, dans une évaluation annuelle pour l'année 2022, que la Chine représentait la "cybermenace associée au plus large, le plus actif et le plus persistant" des secteurs public et privé.
À titre d'exemple de cyberattaques chinoises, les cyber-espions chinois ont piraté le département américain de l'Énergie, des entreprises de services publics et de télécommunications et des universités, selon des déclarations antérieures de Washington et de nombreux médias.
Les inquiétudes concernant la Chine ne sont pas seulement liées aux cyberattaques, car les inquiétudes se sont accrues quant au fait que les entreprises liées à l'État seront obligées de partager des renseignements avec le gouvernement de Pékin.
En 2019, le ministère américain de la Justice a accusé le groupe chinois Huawei de complot en vue de voler des données commerciales américaines, de contourner les sanctions contre l'Iran et d'autres crimes.
Par la suite, Washington a interdit l'utilisation de tout équipement ou technologie de l'entreprise dans les systèmes gouvernementaux américains et a découragé le secteur privé d'utiliser son équipement en raison de problèmes d'espionnage.
Qu'en est-il de l'année en cours, Check Point a prédit que l'augmentation de l'activité de cyberattaque augmenterait plus qu'en 2022, en particulier grâce aux technologies d'intelligence artificielle facilement disponibles telles que ChatGPT, car les pirates peuvent créer du code et des e-mails malveillants à un rythme plus rapide et plus automatisé.
Par conséquent, afin d'éviter toute exposition à des cyberattaques, les organisations de toutes sortes doivent d'abord penser à la prévention, comme la formation à la cybersécurité, les mises à jour de correctifs, la mise en œuvre de la technologie anti-ransomware et une formation intensive de sensibilisation à la cybersécurité.