Les attaques sur la supply chain sont en recrudescence

Un rapport de plus pour constater une accélération des cyberattaques au cours du second semestre 2023. Point important : la multiplication des attaques visant la supply chain avec comme cible les employés ayant des privilèges élevés.

En 2023, les attaques DDoS et les ransomwares se sont classés parmi les principales menaces de l’année, suivis de près par l’ingénierie sociale facilitée par l’intelligence artificielle, les menaces liées aux données, la manipulation des informations, les vulnérabilités de la chaîne d’approvisionnement et les logiciels malveillants.

Le dernier rapport annuel de Threat Intelligence, de TEHTRIS, sur les tendances en matière de menaces cyber multiplie les statistiques. Mais le plus intéressant est la mise en avant d’un nouveau palier franchi en 2023 : non seulement les entreprises sont attaquées, mais leurs clients sont également visés.

Quels sont les principaux constats de cette étude ? Les ransomwares restent l’ennemi n° 1. La fréquence et l’envergure des attaques par ransomware ont considérablement augmenté !

ChatGPT et deepfake

Plus de 77 % des attaques par ransomware impliquent l’utilisation de liens URL et la navigation web. En outre, les cybercriminels s’adaptent à de nouveaux modèles d’exploitation, y compris des tactiques telles que la double extorsion, l’extorsion sans cryptage et la réutilisation du code source.

Certains groupes de ransomware, dont BianLian et Cl0p, auraient abandonné les méthodes de chiffrement pour privilégier le vol de données et l’extorsion dans leurs récentes attaques.

Source