Dans son copieux rapport sur l’état des lieux de la sécurité des systèmes d’information, l’agence européenne pour la cybersécurité (ENISA) montre la mutation mondiale des menaces, la professionnalisation des pirates et la diversité accrue des vecteurs d’attaque.
L’enquête méticuleuse d’octobre 2023 de l’ENISA dresse un constat exhaustif et intéressant sur l’ensemble des risques encourus par les organisations. Cet inventaire étendu des menaces ne surprendra pas les experts du domaine mais son intérêt réside dans l’analyse réticulaire du paysage européen de la cybersécurité. On y trouve les modes d’actions des ransomwares, l’ingénierie sociale et celui des menaces contre les données, du déni de service, de la manipulation des informations ou encore des attaques contre la supply chain. Sans surprises, les ransomwares et les menaces contre la disponibilité ont occupé la première place au cours de la période couverte par le rapport. La fin de l’année 2022 et le premier semestre 2023 ont été marqués par une escalade notable du nombre d’attaques avec des mutations dans les modes d’actions et les conséquences. Le graphique ci-dessous indique les cinq ransomwares les plus actifs durant la période étudiée avec sur le podium, LockBit 3.0 (46,78 %), BlackCat (18,01 %) et BianLian (13,48 %).