Nombre record de victimes de cyber-extorsion dans le monde en 2023, en hausse de 46%

208

Le nombre de victimes de cyberextorsions a bondi de 46% en 2023, indique le rapport annuel d’Orange Cyberdefense, branche cybersécurité du groupe télécom Orange, qui emploie 3.000 experts dans une douzaine de pays. Les grandes entreprises sont les plus impactées par les cyberextorsions (40% des cas), suivies des petites (25%) et des moyennes (23%), relève cette étude parue mercredi, qui rassemble des données mondiales entre octobre 2022 et septembre 2023. «Les PME sont de plus en plus visées: elles ont représenté 48% des victimes, 8 points de plus qu’en 2022», a commenté Hugues Foulon, PDG d’Orange Cyberdefense, un des leaders européens de la cybersécurité. Les menaces de cyberextorsion consistent à extorquer de l’argent à une victime par le biais d’une action cyber (chiffrement des données, divulgation de données confidentielles, blocage des accès…). Plus de la moitié des organisations victimes de cyberextorsion ont leur siège aux États-Unis, mais leur nombre a quasiment doublé en Inde (+97%), en Océanie (+73%) et en Afrique (+70%). La France, en 13e place donc loin d’être parmi les pays plus touchés en 2022-2023, a ainsi connu une vague d’attaques par rançongiciel, qui ont paralysé de grands hôpitaux (Versailles, Corbeil-Essonnes) et des collectivités, dont Marseille et Lille. Les attaquants sont de plus en plus nombreux: en 2023, si 25 groupes de hackers spécialisés dans la cyberextorsion ont disparu, 23 ont survécu d’une année à l’autre et 31 nouveaux ont émergé. Outre l’appât du gain, de plus en plus de cyberattaquants sont animés par des causes idéologiques ou politiques. Ces «hacktivistes», contraction de hackeurs et activisites, utilisent des techniques d’espionnage, de sabotage, de désinformation et d’extorsion. Ils visent tout particulièrement l’Europe, qui a subi 85% de leurs attaques en 2023, suivie par l’Amérique du Nord (7%) et le Moyen-Orient (3%). La plupart des pays ciblés par des attaques d’envergure sont géographiquement proches de la guerre contre l’Ukraine: l’Ukraine elle-même, la Pologne et la Suède ont été les pays les plus touchés, souligne ce rapport réalisé avant le début de la guerre entre Israël et le Hamas. Il s’agit pour la plupart d’attaques par déni de service – un flot de requêtes qui engorge les systèmes informatiques – avec aussi des attaques destinées à façonner les perceptions par de fausses informations. Parmi les groupes les plus actifs, les russophones NoName057(16) et Anonymous Sudan.