Les points clés à retenir

2022 se situe dans la continuité des tendances notées en 2021 : un nombre d’intrusions connues de l’ANSSI en baisse mais un niveau général de menace restant élevé.

  • Une chute de l’activité liée aux rançongiciels sur les opérateurs régulés publics et privés à l’exception des hôpitaux (baisse au premier semestre 2022, une multiplication des cas d’attaques par rançongiciels est observée depuis l’été 2022, particulièrement à l’encontre des collectivités territoriales et des établissements de santé avec des impacts conséquents
  • Une menace cyber qui se déporte sur des entités moins bien protégées
  • Les attaques poursuivant un objectif de gain financier demeurent les plus courantes
  • Les attaquants cherchent désormais à obtenir des accès discrets et pérennes aux réseaux de leurs victimes en compromettant des équipements périphériques. Ce ciblage périphérique concerne aussi les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l’écosystème plus large de leurs cibles finales.
  • Une porosité et une convergence des outils et des techniques entre différents profils d’attaquants : groupes criminels et acteurs étatiques
  • Les autres activités cybercriminelles comme les arnaques, les services de vente d’accès ou de programme malveillant à la demande et le cryptominage se sont maintenues
  • La majorité des cas d’espionnage informatique traités par l’ANSSI implique des modes opératoires associés en source ouverte à la Chine. « Ces intrusions répétées de modes opératoires étrangers témoignent d’un effort continu pour s’introduire dans les réseaux d’entreprises stratégiques françaises. »

 

Les points de vigilance pour les entreprises

« Les usages numériques non maîtrisés et les faiblesses dans la sécurisation des données continuent d’offrir de trop nombreuses opportunités d’actions malveillantes. »

« Le Cloud Computing et l’externalisation de services auprès d’entreprises de services numériques, sans clauses de cybersécurité adaptées, représentent toujours un vecteur d’attaque indirecte d’intérêt. »

« En dépit d’une baisse du nombre d’attaques ciblant la supply chain en 2022, cette tendance reste d’actualité et souligne un risque systémique. »

« Enfin, l’exploitation de vulnérabilités disposant de correctifs est encore trop souvent observée, notamment dans le cadre des incidents traités ou rapportés à l’ANSSI et ce malgré la publication d’avis et d’alertes sur le site du CERT-FR ou de campagnes de signalement. L’ANSSI appelle à l’application prioritaire des correctifs sur les systèmes exposés sur Internet ou, à défaut, la mise en place de mesures de contournement. »

« L’application rigoureuse d’une politique de mise à jour, une sensibilisation régulière des utilisateurs et le développement de capacités de détection et de traitement d’incident permettent de se prémunir des menaces les plus courantes. »

Sommaire

Partager cet article

Sur le même thème