- Les attaques par ransomware ont augmenté de 74 % en 2023
- Le montant moyen d’une rançon était de 2 millions de dollars en 2023, soit cinq fois plus qu’en 2022
- L’IA augmente les risques cyber mais peut également aider à déceler des cyberattaques
Alors que l'interconnexion technologique est devenue la norme, les entreprises françaises se trouvent de plus en plus vulnérables face à une gamme croissante de cybermenaces. Dans son dernier rapport, QBE, leader mondial de l'assurance, met en lumière l'évolution inquiétante des menaces numériques pesant sur les entreprises.
Des risques qui augmentent les menaces sur la cybersécurité
Les entreprises françaises sont de plus en plus vulnérables aux cyberattaques. Les cybercriminels exploitent habilement les failles de sécurité pour extorquer des fonds, perturber les opérations commerciales et compromettre la confidentialité des données, menaçant ainsi la stabilité et la réputation des entreprises.
Le rapport dévoile notamment une hausse notable des attaques par ransomware, qui ont augmenté de 74 % en 2023 par rapport à l'année précédente. Une flambée qui est attribuée à la fragmentation des écosystèmes cybercriminels et à l'exploitation accrue des vulnérabilités zero-day (vulnérabilité informatique détectée par un cyber pirate avant le fournisseur, et de facto facilement exploitable).
Les cyberattaques de grande envergure, comme celles ayant ciblé les infrastructures critiques européennes et les terminaux pétroliers en 2022, soulignent l’urgence pour les entreprises à renforcer leur posture de cybersécurité. Les risques géopolitiques, notamment les tensions au Proche-Orient et en Ukraine, ont également accentué la menace, avec des acteurs malveillants utilisant les technologies numériques pour déstabiliser leurs adversaires.
Le montant moyen d’une rançon était de 2 millions de dollars en 2023, soit cinq fois plus qu’en 2022. D’après le rapport, le démantèlement de LockBit, BlackCat ou encore Hive a poussé les malfaiteurs à cibler des organisations ayant des moyens plus importants de façon à soutirer des sommes plus élevées avant que leur rançongiciel ne soit désactivé.
Selon les projections du rapport, le nombre de victimes de ransomware devrait augmenter de 11 % en 2025 par rapport à 2023. L’industrie, la santé, l’informatique, l’éducation et la fonction publique sont parmi les secteurs les plus exposés.
Le paradoxe de l’IA, entre menaces et opportunités
L’Intelligence Artificielle est en constante évolution, et est maintenant capable d'analyser de vastes ensembles de données pour prendre des décisions. Cette avancée soulève des enjeux majeurs en matière de cybersécurité. Par exemple, avec l'émergence d'outils d'IA générative open source, il est désormais possible d'écrire du code pour des logiciels nuisibles ou de perfectionner des attaques traditionnelles ou ciblées telles que le spearphishing (cyberattaque basée sur l'usurpation d'identité).
Avec la prolifération des grands modèles de langage (LLM), les pirates peuvent désormais lancer des attaques à plus grande échelle et à une vitesse accrue. Cette évolution en termes d'échelle et de vitesse modifie profondément le paysage des cybermenaces. Les cybercriminels exploitent maintenant des outils d'IA générative pour créer des deepfakes d'employés et de cadres, facilitant ainsi des escroqueries à grande échelle. Malgré les risques, l'IA contribue également à la détection des comportements malveillants dans les réseaux d'entreprise, renforçant ainsi les capacités de cybersécurité en général.
Alors que les entreprises se tournent de plus en plus vers l'IA générative et l'automatisation pour identifier les cyberattaques, il est essentiel de rester vigilants face à un paysage où les cyber pirates innovent de manière continue.
Sécurité numérique : se former pour se protéger
La sécurité numérique des entreprises est essentielle pour garantir leur pérennité. Face à l'évolution constante des menaces en ligne, il est crucial que les entreprises soient bien informées et conscientes des risques potentiels.
La diversité des cybermenaces implique pour les entreprises la nécessité de comprendre les risques auxquels elles sont confrontées. En identifiant les différentes formes de menaces, les entreprises peuvent ainsi mettre en place des mesures proactives et efficaces pour renforcer leur sécurité.
Par ailleurs, la sensibilisation des employés est un pilier fondamental de la prévention des cyberattaques. Le programme QCyberAware de QBE vise ainsi à éduquer et à former les collaborateurs sur les bonnes pratiques en matière de cybersécurité. En reconnaissant les signes d'une tentative d'attaque et en adoptant des comportements sécurisés, les employés peuvent contribuer de manière significative à la protection des données de l'entreprise.
Le rapport complet, rédigé par Control Risks, est disponible sur le site de QBE France.