Thu. Dec 1st, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Note de l'éditeur : L'Agence de l'Union européenne pour la cybersécurité, ENISA, est l'agence de l'Union qui se consacre à atteindre un niveau commun élevé de cybersécurité en Europe. En novembre 2022, l'ENISA a publié la dixième édition du rapport de l'ENISA Threat Landscape (ETL). Le rapport décrit le paysage des cybermenaces afin d'aider les décideurs, les responsables politiques et les spécialistes de la sécurité à définir des stratégies pour défendre les citoyens, les organisations et le cyberespace. Ce travail fait partie du programme de travail annuel de l'Agence européenne pour la cybersécurité visant à fournir des informations stratégiques à ses parties prenantes. Ce nouveau rapport pourrait être utile aux professionnels de la cybersécurité, de la gouvernance de l'information et de la découverte juridique opérant dans l'écosystème de l'eDiscovery, qui envisagent la cyberdécouverte sous l'angle de l'augmentation des cybermenaces.

    Annonce de presse et rapport*

    La volatilité de la géopolitique bouleverse les tendances du paysage des menaces de cybersécurité de 2022

    Alors que le contexte géopolitique est à l'origine de la cyberguerre et de l'hacktivisme, les cyberopérations alarmantes et les cyberattaques malveillantes ont modifié les tendances de la 10e édition du rapport Threat Landscape publié aujourd'hui par l'Agence de l'Union européenne pour la cybersécurité (ENISA).

    Le rapport de l'ENISA Threat Landscape 2022 (ETL) est le rapport annuel de l'Agence européenne pour la cybersécurité sur l'état du paysage des menaces de cybersécurité. La 10e édition couvre une période de reporting allant de juillet 2021 à juillet 2022.

    Avec plus de 10 téraoctets de données volés chaque mois, les ransomwares constituent toujours l'une des principales menaces selon le nouveau rapport, le phishing étant désormais identifié comme le vecteur initial le plus courant de telles attaques. Les autres menaces les plus importantes parmi les ransomwares sont les attaques contre la disponibilité, également appelées attaques par déni de service distribué (DDoS).

    Cependant, les situations géopolitiques, en particulier l'invasion russe de l'Ukraine, ont changé la donne au domaine cybernétique mondial au cours de la période considérée. Alors que nous observons toujours une augmentation du nombre de menaces, nous voyons également émerger un plus large éventail de vecteurs, tels que les exploits zero-day, la désinformation et les deepfakes basés sur l'IA. En conséquence, de plus en plus d'attaques malveillantes et généralisées apparaissent et ont un impact plus dommageable.

    Le directeur exécutif de l'Agence européenne pour la cybersécurité, Juhan Lepassaar, a déclaré que « le contexte mondial actuel entraîne inévitablement des changements majeurs dans le paysage des menaces de cybersécurité. Le nouveau paradigme est façonné par l'éventail croissant d'acteurs de la menace. Nous entrons dans une phase qui nécessitera des stratégies d'atténuation appropriées pour protéger tous nos secteurs critiques, nos partenaires industriels et donc tous les citoyens de l'UE. »

    Les principaux acteurs de la menace restent les mêmes

    Les acteurs de la cybercriminalité, les pirates informatiques et les hacktivistes parrainés par l'État restent les principaux acteurs de la menace au cours de la période considérée allant de juillet 2021 à juillet 2022.

    Sur la base de l'analyse de la proximité des cybermenaces par rapport à l'Union européenne (UE), le nombre d'incidents reste élevé au cours de la période considérée dans la catégorie NEAR. Cette catégorie comprend les réseaux et systèmes concernés, contrôlés et garantis à l'intérieur des frontières de l'UE. Il couvre également la population touchée à l'intérieur des frontières de l'UE.

    Analyse des menaces dans tous les secteurs

    Ajoutée l'année dernière, la répartition des menaces entre les secteurs est un aspect important du rapport, car elle donne un contexte aux menaces identifiées. Cette analyse montre qu'aucun secteur n'est épargné. Il révèle également que près de 50 % des menaces ciblent les catégories suivantes : administration publique et gouvernements (24 %), fournisseurs de services numériques (13 %) et grand public (12 %), tandis que l'autre moitié concerne tous les autres secteurs de l'économie.

    Les principales menaces sont toujours d'actualité

    L'ENISA a classé les menaces en 8 groupes. La fréquence et l'impact déterminent l'importance de toutes ces menaces.

    Ransomware : 60 % des entreprises touchées peuvent avoir payé des demandes de rançon

    Malwares : 66 révélations de vulnérabilités de type « jour zéro » observées en 2021

    Ingénierie sociale : le phishing reste une technique populaire, mais de nouvelles formes de phishing apparaissent, telles que le harpon, la chasse à la baleine, le smishing et la pêche

    Menaces pesant sur les données : elles augmentent proportionnellement au total des données produites

    Menaces contre la disponibilité : La plus grande attaque par déni de service (DDoS) jamais lancée en Europe en juillet 2022 ; Internet : destruction de l'infrastructure, pannes et réacheminement du trafic Internet.

    Désinformation — désinformation : escalade de la désinformation basée sur l'IA, des deepfakes et de la désinformation en tant que service

    Ciblage de la chaîne d'approvisionnement : les incidents impliquant des tiers représentent 17 % des intrusions en 2021, contre moins de 1 % en 2020

    Tendances contextuelles émergentes

    Les exploits zero-day sont la nouvelle ressource utilisée par les acteurs de la menace rusés pour atteindre leurs objectifs ;

    Une nouvelle vague d'hacktivisme a été observée depuis la guerre entre la Russie et l'Ukraine.

    Les attaques DDoS prennent de l'ampleur et se complexifient et se tournent vers les réseaux mobiles et l'Internet des objets (IoT) qui sont désormais utilisés dans la cyberguerre.

    Désinformation et deepfakes basés sur l'IA. La prolifération de robots modélisant des personnages peut facilement perturber le processus d'élaboration des règles de « notification et commentaire », ainsi que l'interaction avec la communauté, en inondant les agences gouvernementales de faux contenus et de faux commentaires.

    L'évolution de la motivation et de l'impact numérique est à l'origine

    Une évaluation de l'impact des menaces révèle 5 types d'impact : les atteintes à la réputation, numériques, économiques, physiques ou sociales. Bien que pour la plupart des incidents, l'impact reste vraiment inconnu parce que les victimes ne divulguent pas les informations ou parce que les informations restent incomplètes.

    Les principales menaces ont été analysées en termes de motivation. L'étude révèle que les rançongiciels sont uniquement motivés par des gains financiers. Cependant, les groupes parrainés par l'État peuvent être motivés par la géopolitique et par des menaces telles que l'espionnage et les perturbations. L'idéologie peut également être le moteur des cyberopérations menées par les hacktivistes.

    Contexte

    Le rapport de l'ETL cartographie le paysage des cybermenaces afin d'aider les décideurs, les décideurs politiques et les spécialistes de la sécurité à définir des stratégies pour défendre les citoyens, les organisations et le cyberespace. Ce travail fait partie du programme de travail annuel de l'Agence européenne pour la cybersécurité visant à fournir des informations stratégiques à ses parties prenantes.

    Le contenu du rapport est collecté à partir de sources ouvertes telles que des articles de presse, des avis d'experts, des rapports de renseignement, des analyses d'incidents et des rapports de recherche sur la sécurité, ainsi que par le biais d'entretiens avec des membres du groupe de travail de l'ENISA sur les paysages des cybermenaces (groupe de travail CTL).

    L'analyse et les points de vue de l'ENISA sur le paysage des menaces se veulent neutres vis-à-vis du secteur et des fournisseurs. Les informations basées sur l'OSINT (Open Source Intelligence) et les travaux de l'ENISA sur la connaissance de la situation ont également contribué à documenter l'analyse présentée dans le rapport.

    Informations complémentaires :

    Panorama des menaces de l'ENISA 2022 - Infographie

    Rapport sur les menaces 2022 de l'ENISA

    Rapport sur les menaces 2021 de l'ENISA

    Paysage des menaces de l'ENISA :

    Panorama des menaces de l'ENISA en matière d'attaques de ransomware — mai 2021 — juin 2022

    Lisez l'annonce initiale.

    Rapport complet : Paysage des menaces 2022 de l'ENISA (PDF) - Passez la souris pour faire défiler

    Panorama des menaces de l'ENISA

    Lisez l'article original.

    *Partagé avec autorisation sous licence Creative Commons — Attribution 4.0 International (CC BY 4.0) — licence.

    Lectures supplémentaires

    Le droit international de la cybersécurité en pratique : boîte à outils interactive

    Définition de la cyberdécouverte ? Une définition et un cadre

    Source : ComplexDiscovery

    Au-delà du périmètre ? La stratégie et la feuille de route Zero Trust du DoD

    Current and future cyber threats and attacks drive the need for...

    Trouver un équilibre entre les dépenses et les normes ? Investissements dans la cybersécurité dans l'Union européenne

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “The...

    Des mesures de surveillance et d'exécution plus strictes ? Le Parlement européen adopte une nouvelle loi sur la cybersécurité

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Des bouleversements géopolitiques ? Rapport annuel de l'ENISA sur le paysage des menaces — 10e édition

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Une solution axée sur la technologie ? Integreon annonce la nomination d'un nouveau directeur général

    Subroto’s people-first leadership style combined with his passion for leveraging technology...

    Une source de revenus ? Magnet Forensics annonce ses résultats du troisième trimestre 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Progrès et opportunité ? Cellebrite annonce ses résultats du troisième trimestre 2022

    “We are pleased to report a solid third quarter, delivering strong...

    Stimuler une croissance continue ? Renovus Capital acquiert l'activité de conseil de HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Une analyse de la taille du marché de l'eDiscovery : aperçu mondial des logiciels et des services en 2027

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    En mouvement ? Cinétique du marché de l'eDiscovery 2022 : cinq domaines d'intérêt

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vous faites confiance au processus ? Données sur les tâches, les dépenses et les coûts de traitement de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Bilan de l'année ? Points de données sur les tâches, les dépenses et les coûts de révision de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...