Dans un rapport Threat Landscape publié en 2022, l’ENISA (European Union Agency for Cybersecurity) a établi une liste des cyberattaques les plus fréquentes et des différentes causes de l’évolution de celles-ci. L’agence de l’Union européenne pour la cybersécurité explique que le développement des cybermenaces est principalement lié à la guerre en Ukraine. Décryptage.
L’ENISA Threat Landscape (ETL) a sorti un rapport annuel sur les menaces virtuelles, communément appelées cyberattaques. Celui-ci met en valeur les menaces les plus plébiscitées par les criminels du web et insiste sur les récentes tendances observées, les acteurs de la menace, leurs méthodes de fonctionnement et les raisons qui poussent à entreprendre ce genre d’actions.
Cyberattaque : Un contexte géopolitique hostile
Le rapport souligne que l’impact du climat géopolitique actuel a engendré des conséquences sur les cyberopérations et les menaces de cybersécurité. D’après l’ENISA, la guerre en cours menée par la Russie en Ukraine a redistribué les cartes sur l’échiquier des cyberattaques à travers le monde. Depuis ce conflit, une nouvelle vague d’attaques a été observée et plusieurs groupuscules se sont associés et ont frappé fort. La désinformation, quant à elle, est devenue un véritable outil de cyberguerre et a été largement utilisée pour préparer l’invasion de l’Ukraine.
Quelles cyberattaques sont les plus utilisées ?
L’efficacité d’une cyberattaque réside dans sa capacité à être imprévisible, pouvant surgir à n’importe quel moment, et n’importe où. Pour arriver à surprendre sa cible, les spécialistes du domaine ont mis au point plusieurs techniques :
La désinformation : Le rapport indique que les campagnes de désinformation sont toujours en forte croissance, grâce à la prépondérance de l’utilisation des réseaux sociaux et des médias en ligne dans notre société actuelle.
Logiciels malveillants : c’est un logiciel ou micrologiciel destiné à exécuter un processus non autorisé à l’impact négatif sur la sécurité, l’intégrité ou la disponibilité d’un système.
Menaces contre la disponibilité – déni de service (DDOS) : visent à rendre inaccessible un système ou des données dans le but de provoquer une panne ou un dysfonctionnement d’un service. Comment ? Grâce une accumulation de connexions simultanées sur un site, provoquant sa saturation. Cette attaque est la plus utilisée par les hackeurs actuellement.
Menaces contre les données : attaquent principalement des sources de données dans le but d’obtenir des informations confidentielles.
Menaces d’ingénierie sociale : menacent les activités qui tentent d’exploiter une erreur humaine ou un comportement, dans le but d’accéder à des informations ou des services : inciter un utilisateur à ouvrir un document ou visiter un site web dans le but de le duper afin de lui soutirer de l’argent, par exemple.
Ramsonware : c’est la principale menace observée dans ce rapport. Celle-ci consiste à verrouiller l’accès à un appareil ou à un contenu dans l’objectif d’extorquer une somme d’argent à la victime.
Lire aussi : La France en retard en matière de cybersécurité