Cyberattaques : l’Europe davantage visée en 2022 d’après IBM
Selon le dernier X-Force Threat Intelligence Index, les services et la finance sont les secteurs les plus ciblés en Europe
IBM a publié, le 22 février 2023, l’édition 2023 de son X-Force Threat Intelligence Index. Ce rapport dresse un paysage mondial des cybermenaces, via une analyse des interventions des équipes X-Force en 2022.
Il montre que l’Europe concentre 28% des cyberattaques mondiales, un ratio en hausse sensible (24% en 2021), sans atteindre les sommets de 2020 (31%). Cela en fait la seconde région du monde la plus attaquée après l’Asie. Les pays les plus visés furent la France, le Royaume-Uni, l’Italie et l’Allemagne, et de manière plus surprenante, le Portugal.
38% des attaques observées par X-Force en Europe avaient pour objectif d’extorquer des fonds, notamment via un rançongiciel. 17% cherchaient à dérober des données et 14% à récolter des identifiants. IBM a également noté une forte hausse des déploiements de portes dérobées en Europe à partir de mars 2022, après l’invasion de l’Ukraine par la Russie.
Du coté des vecteurs d’infection, l’exploitation d’applications publiques arrive largement en tête, avec 32% des incidents. Le piratage de comptes locaux est en seconde position (18%). La surprise vient d’un net recul du spear phishing, l’hameçonnage épaulé par des techniques d’ingénierie sociale.
Il ne concerne plus que 14% des cyberincidents en Europe en 2022, contre 42% en 2021. IBM estime que cette baisse peut s’expliquer par « une meilleure sensibilisation des utilisateurs, un renforcement des défenses de sécurité des e-mails, ou une meilleure détection des logiciels malveillants après leur installation ».
Par secteurs d’activité, les plus touchés en Europe furent :
- les services (25 % des cyberattaques) ;
- la finance et l’assurance (25 % également) ;
- l’industrie (12 %) ;
- l’énergie (10 %) ;
- la santé (10%).