Cybercriminalité en 2023 : Les attaques qui ont fait trembler le monde !

Découvrez les attaques les plus choquantes et les menaces qui pèsent sur 2024 !

2023 a été une année tumultueuse pour la cybersécurité, marquée par une série d’attaques sans précédent. Les cybercriminels, toujours plus inventifs, ont exploité les vulnérabilités et les nouvelles technologies pour semer le chaos. Voici un aperçu des incidents les plus marquants de l’année et des défis à venir en 2024.

Un tsunami d’attaques

L’édition 2023 du panorama de la cybercriminalité, organisée par le CLUSIF, a révélé des attaques plus virulentes que jamais. Benoît Fuzeau, président du CLUSIF, a souligné que la filière a été sous pression toute l’année. Les pirates n’ont cessé de perfectionner leurs méthodes, rendant 2023 particulièrement éprouvante pour les équipes de cybersécurité.

Site frauduleux ? Arnaque ? Piratage ? On vous protège !

Vous avez 35 fois plus de risque de vous faire pirater vos comptes bancaires que de vous faire cambrioler.

Les géants du cloud dans le viseur

Les fuites de données ont explosé en 2023, notamment à cause de problèmes de configuration et de vulnérabilités dans les services cloud. Un rapport de Thales indique une augmentation de 35 à 39 % des fuites de données. Des incidents marquants ont impliqué des entreprises comme Microsoft, Google et Meta, démontrant que personne n’est à l’abri.

Clop MovIT : Le retour des cybercriminels

Nicolas Raiga a mis en lumière les activités du groupe CLOP, connu pour ses attaques de double extorsion. Exploitant des vulnérabilités depuis 2019, le groupe a fait des ravages en 2023 avec la campagne MovIT, causant des pertes financières colossales.

Géopolitique et cyberattaques

Loïc Guezo a abordé l’extension du domaine de la lutte, avec des tensions géopolitiques exacerbant les cyberattaques. La Chine et la Russie ont été particulièrement actives, lançant des campagnes de désinformation et des attaques ciblées contre des infrastructures critiques.

Le secteur public en ligne de mire

Les collectivités territoriales et les hôpitaux ont été des cibles privilégiées en 2023. Des attaques comme celles sur l’Assemblée nationale et divers CHU ont montré la vulnérabilité du secteur public. Phishing, interruptions de services et pertes financières ont été au rendez-vous.

Les ransomwares en pleine expansion

Cédric Cailleaux a rappelé que LockBit est responsable de près d’un tiers des attaques de ransomwares dans le monde. Les hôpitaux, notamment celui de Corbeil-Essonnes, ont subi des attaques dévastatrices, illustrant la menace persistante des ransomwares.

Lire  Protection de la vie privée et implications de la récente cyberattaque mondiale

Infostealers : Le fléau silencieux

David Grout a expliqué la montée en puissance des infostealers, particulièrement avec l’essor du télétravail. Ces malwares, discrets mais efficaces, ciblent les mots de passe et les informations sensibles, alimentant un écosystème de vente et d’achat d’informations volées.

Cyberattaques et finance décentralisée

Hervé Schauer a exposé les risques croissants pour la finance décentralisée. En 2023, deux milliards de dollars de cryptomonnaies ont été détournés, principalement à cause de vulnérabilités et d’erreurs de codage. Les attaques sur Euler Finance et Ronin par le groupe Lazarus ont été particulièrement retentissantes.

BlackCat : Le nouveau cauchemar

Cédric Cailleaux a présenté BlackCat, un ransomware créé en 2021 qui a frappé de nombreuses entreprises françaises en 2023. Avec des attaques sur des géants comme MGM Resort et North Face, BlackCat est devenu synonyme de chaos et de destruction.

Désinformation et réseaux sociaux

Valentin Jangwa a alerté sur l’utilisation croissante des réseaux sociaux pour la désinformation. Le rachat de Twitter par Elon Musk a exacerbé les problèmes, avec une augmentation des faux comptes et des contenus malveillants. La situation est particulièrement préoccupante à l’approche des élections et des Jeux Olympiques de Paris 2024.

L’intelligence artificielle : Une nouvelle arme pour les cybercriminels

Gérôme Billois a souligné que l’IA est désormais utilisée par les cybercriminels pour créer des attaques plus sophistiquées. Des exemples comme le détournement de chatbots et l’attaque à la “grand-mère” montrent les dangers potentiels de l’IA en cybersécurité.

Défense et riposte : L’escalade continue

Christophe Auberger a présenté les efforts pour utiliser l’IA en défense, avec des entreprises comme Microsoft et Google investissant massivement dans la sécurité. Toutefois, les méthodologies évoluent constamment, et l’humain reste une composante essentielle pour éviter les dérives des modèles d’IA.

Les arrestations qui marquent

Michel Dubois a recensé de nombreuses arrestations de cybercriminels en 2023, montrant que la lutte contre la cybercriminalité est plus active que jamais. Le démantèlement du groupe HIVE et l’arrestation de figures majeures comme Tomminpoika illustrent les succès des forces de l’ordre.

La menace persistante des supply chains

Michaël Jacques et Xavier Aghina ont mis en lumière les attaques sur les supply chains, une voie royale pour les cybercriminels. Les incidents impliquant OKTA et 3CX montrent que les entreprises doivent auditer régulièrement leurs sous-traitants pour éviter les catastrophes.

Lire  Piratage de compte : voici les 10 étapes pour limiter les dégâts et éviter le pire !

Casinos : Les nouvelles cibles de choix

Gérôme Billois a décrit les attaques sur les casinos, notamment à Las Vegas, où MGM et Caesar Palace ont subi des pertes énormes. Ces attaques, souvent rapides et dévastatrices, montrent que même les secteurs les plus sécurisés ne sont pas à l’abri.

Bretagne : Une région sous attaque

Stéphanie Ladel a présenté les cyberattaques en Bretagne, affectant des entreprises et des institutions locales. Le CHU de Rennes et d’autres établissements ont été particulièrement touchés, mettant en lumière la nécessité de renforcer la cybersécurité régionale.

Retex sur la cyberattaque du CHU de Brest

Jean-Sylvain Chavanne a partagé son retour d’expérience sur la cyberattaque du CHU de Brest. Avec des milliers de lits et d’employés, la réaction rapide et la coopération ont été cruciales pour minimiser les impacts de l’attaque.

Insolite : Les attaques qui ont marqué

Michel Dubois a évoqué des incidents insolites, comme le vol de données chez 23andMe et les menaces sur Kyberswap. Ces histoires montrent la diversité des menaces et la créativité des cybercriminels.

Vers 2024 : Les défis des JO

Gérôme Billois a conclu en soulignant les défis à venir pour 2024, notamment avec les Jeux Olympiques de Paris. Les cyberattaques seront inévitables, ciblant le grand public, les sponsors et les infrastructures critiques. La vigilance sera de mise pour protéger cet événement majeur.

Les principales attaques de 2023

Type d’attaqueExemples marquantsImpacts
Fuites de donnéesMicrosoft, Google, MetaAugmentation de 35-39 % des fuites
Double extorsionGroupe CLOP, LockBitPertes financières colossales
PhishingSecteur public, CHU, collectivités territorialesInterruptions de services, rançons
RansomwareHôpital de Corbeil-Essonnes, MGM, Caesar PalacePerte de données, rançons payées
InfostealersTélétravail, universitésVol de mots de passe, données
Finance décentraliséeEuler Finance, Ronin2 milliards de $ détournés
DésinformationTwitter, réseaux sociauxPropagation de fake news
Attaques supply chainsOKTA, 3CXCompromission de systèmes clients
CasinosMGM, Caesar PalacePertes financières énormes
Attaques régionalesBretagne, CHU de Rennes, CHU de BrestPerturbations locales, pertes de données

Restez à l’affût et préparez-vous pour une année 2024 qui s’annonce encore plus intense en matière de cybersécurité. Les défis sont nombreux, mais ensemble, nous pouvons les surmonter !

Laurent Amar CEO & Co Founder @FranceVerif

Doctorat Paris Sorbonne.
Expert en cybersécurité et lutte contre les fraudes et arnaques.
Co-créateur de la 1ère Intelligence Artificielle analysant la fiabilité des sites internet avec un taux d'efficacité de 99,86%.
Co-fondateur de France Verif, 1ère Intelligence Artificielle de Cybersécurité à destination des particuliers.

Cette vidéo YouTube pourrait vous intéresser, ainsi que celle-ci également.