Découvrez les attaques les plus choquantes et les menaces qui pèsent sur 2024 !
2023 a été une année tumultueuse pour la cybersécurité, marquée par une série d’attaques sans précédent. Les cybercriminels, toujours plus inventifs, ont exploité les vulnérabilités et les nouvelles technologies pour semer le chaos. Voici un aperçu des incidents les plus marquants de l’année et des défis à venir en 2024.
Un tsunami d’attaques
L’édition 2023 du panorama de la cybercriminalité, organisée par le CLUSIF, a révélé des attaques plus virulentes que jamais. Benoît Fuzeau, président du CLUSIF, a souligné que la filière a été sous pression toute l’année. Les pirates n’ont cessé de perfectionner leurs méthodes, rendant 2023 particulièrement éprouvante pour les équipes de cybersécurité.
Les géants du cloud dans le viseur
Les fuites de données ont explosé en 2023, notamment à cause de problèmes de configuration et de vulnérabilités dans les services cloud. Un rapport de Thales indique une augmentation de 35 à 39 % des fuites de données. Des incidents marquants ont impliqué des entreprises comme Microsoft, Google et Meta, démontrant que personne n’est à l’abri.
Clop MovIT : Le retour des cybercriminels
Nicolas Raiga a mis en lumière les activités du groupe CLOP, connu pour ses attaques de double extorsion. Exploitant des vulnérabilités depuis 2019, le groupe a fait des ravages en 2023 avec la campagne MovIT, causant des pertes financières colossales.
Géopolitique et cyberattaques
Loïc Guezo a abordé l’extension du domaine de la lutte, avec des tensions géopolitiques exacerbant les cyberattaques. La Chine et la Russie ont été particulièrement actives, lançant des campagnes de désinformation et des attaques ciblées contre des infrastructures critiques.
Le secteur public en ligne de mire
Les collectivités territoriales et les hôpitaux ont été des cibles privilégiées en 2023. Des attaques comme celles sur l’Assemblée nationale et divers CHU ont montré la vulnérabilité du secteur public. Phishing, interruptions de services et pertes financières ont été au rendez-vous.
Les ransomwares en pleine expansion
Cédric Cailleaux a rappelé que LockBit est responsable de près d’un tiers des attaques de ransomwares dans le monde. Les hôpitaux, notamment celui de Corbeil-Essonnes, ont subi des attaques dévastatrices, illustrant la menace persistante des ransomwares.
Infostealers : Le fléau silencieux
David Grout a expliqué la montée en puissance des infostealers, particulièrement avec l’essor du télétravail. Ces malwares, discrets mais efficaces, ciblent les mots de passe et les informations sensibles, alimentant un écosystème de vente et d’achat d’informations volées.
Ransomware, IA, cloud : le Clusif dresse son panorama de la cybercriminalité – https://t.co/ktPw5rDjnn pic.twitter.com/HAG1ACiPdd
— [email protected] (@FaceauRisque) February 6, 2024
Cyberattaques et finance décentralisée
Hervé Schauer a exposé les risques croissants pour la finance décentralisée. En 2023, deux milliards de dollars de cryptomonnaies ont été détournés, principalement à cause de vulnérabilités et d’erreurs de codage. Les attaques sur Euler Finance et Ronin par le groupe Lazarus ont été particulièrement retentissantes.
BlackCat : Le nouveau cauchemar
Cédric Cailleaux a présenté BlackCat, un ransomware créé en 2021 qui a frappé de nombreuses entreprises françaises en 2023. Avec des attaques sur des géants comme MGM Resort et North Face, BlackCat est devenu synonyme de chaos et de destruction.
Désinformation et réseaux sociaux
Valentin Jangwa a alerté sur l’utilisation croissante des réseaux sociaux pour la désinformation. Le rachat de Twitter par Elon Musk a exacerbé les problèmes, avec une augmentation des faux comptes et des contenus malveillants. La situation est particulièrement préoccupante à l’approche des élections et des Jeux Olympiques de Paris 2024.
L’intelligence artificielle : Une nouvelle arme pour les cybercriminels
Gérôme Billois a souligné que l’IA est désormais utilisée par les cybercriminels pour créer des attaques plus sophistiquées. Des exemples comme le détournement de chatbots et l’attaque à la “grand-mère” montrent les dangers potentiels de l’IA en cybersécurité.
Défense et riposte : L’escalade continue
Christophe Auberger a présenté les efforts pour utiliser l’IA en défense, avec des entreprises comme Microsoft et Google investissant massivement dans la sécurité. Toutefois, les méthodologies évoluent constamment, et l’humain reste une composante essentielle pour éviter les dérives des modèles d’IA.
Les arrestations qui marquent
Michel Dubois a recensé de nombreuses arrestations de cybercriminels en 2023, montrant que la lutte contre la cybercriminalité est plus active que jamais. Le démantèlement du groupe HIVE et l’arrestation de figures majeures comme Tomminpoika illustrent les succès des forces de l’ordre.
La menace persistante des supply chains
Michaël Jacques et Xavier Aghina ont mis en lumière les attaques sur les supply chains, une voie royale pour les cybercriminels. Les incidents impliquant OKTA et 3CX montrent que les entreprises doivent auditer régulièrement leurs sous-traitants pour éviter les catastrophes.
Casinos : Les nouvelles cibles de choix
Gérôme Billois a décrit les attaques sur les casinos, notamment à Las Vegas, où MGM et Caesar Palace ont subi des pertes énormes. Ces attaques, souvent rapides et dévastatrices, montrent que même les secteurs les plus sécurisés ne sont pas à l’abri.
Bretagne : Une région sous attaque
Stéphanie Ladel a présenté les cyberattaques en Bretagne, affectant des entreprises et des institutions locales. Le CHU de Rennes et d’autres établissements ont été particulièrement touchés, mettant en lumière la nécessité de renforcer la cybersécurité régionale.
Retex sur la cyberattaque du CHU de Brest
Jean-Sylvain Chavanne a partagé son retour d’expérience sur la cyberattaque du CHU de Brest. Avec des milliers de lits et d’employés, la réaction rapide et la coopération ont été cruciales pour minimiser les impacts de l’attaque.
Insolite : Les attaques qui ont marqué
Michel Dubois a évoqué des incidents insolites, comme le vol de données chez 23andMe et les menaces sur Kyberswap. Ces histoires montrent la diversité des menaces et la créativité des cybercriminels.
Vers 2024 : Les défis des JO
Gérôme Billois a conclu en soulignant les défis à venir pour 2024, notamment avec les Jeux Olympiques de Paris. Les cyberattaques seront inévitables, ciblant le grand public, les sponsors et les infrastructures critiques. La vigilance sera de mise pour protéger cet événement majeur.
Les principales attaques de 2023
| Type d’attaque | Exemples marquants | Impacts |
|---|---|---|
| Fuites de données | Microsoft, Google, Meta | Augmentation de 35-39 % des fuites |
| Double extorsion | Groupe CLOP, LockBit | Pertes financières colossales |
| Phishing | Secteur public, CHU, collectivités territoriales | Interruptions de services, rançons |
| Ransomware | Hôpital de Corbeil-Essonnes, MGM, Caesar Palace | Perte de données, rançons payées |
| Infostealers | Télétravail, universités | Vol de mots de passe, données |
| Finance décentralisée | Euler Finance, Ronin | 2 milliards de $ détournés |
| Désinformation | Twitter, réseaux sociaux | Propagation de fake news |
| Attaques supply chains | OKTA, 3CX | Compromission de systèmes clients |
| Casinos | MGM, Caesar Palace | Pertes financières énormes |
| Attaques régionales | Bretagne, CHU de Rennes, CHU de Brest | Perturbations locales, pertes de données |
Restez à l’affût et préparez-vous pour une année 2024 qui s’annonce encore plus intense en matière de cybersécurité. Les défis sont nombreux, mais ensemble, nous pouvons les surmonter !
