Ransomware, IA, cloud : le Clusif dresse son panorama de la cybercriminalité

Alors que 2024 promet de nombreux défis en cybersécurité, avec notamment les élections aux États-Unis, l’Euro 2024 et bien évidemment les Jeux olympiques et paralympiques de Paris, le Clusif a proposé, via la 24e édition de son Panocrim, un bilan de la cybercriminalité avec les événements marquants de 2023, un état de la menace cyber actuelle et les tendances à surveiller cette année. Plusieurs points ont retenu l’attention des experts.

Le Panocrim a été l’occasion de revenir sur une étude publiée par Thales en juillet 2023 et réalisée auprès de 3 000 professionnels de la cybersécurité répartis dans 18 pays. Alors que 75% des répondants y annoncent une augmentation de 26 à 40% de leurs données sensibles dans le cloud, seules 45% d’entre elles sont chiffrées.

“2023 a montré la croissance du cloud avec toujours plus de données sensibles et une augmentation des fuites de données et des pratiques toujours trop immatures, ont relevé les intervenants. Nous observons une timide émergence de l’authentification multi-facteurs mais trop peu de chiffrement des données hébergées et trop peu de vigilance. Les cybercriminels continuent de se déployer avec ingéniosité dans le cloud, en passant sous les radars de la sécurité.”

2023 a par ailleurs été marquée par la recrudescence d’activités malveillantes en provenance de plusieurs groupes de cybercriminels bien connus, dont Lockbit, considéré comme le premier groupe de cybercriminels dans le monde spécialisé dans le rançongiciel en raison du nombre de ses victimes ou encore ALPHV, groupe de rançongiciel connu également sous le nom de BlackCat, acteur majeur du modèle Ransomware-as-a-Service et très actif en 2023.

Nicolas Raiga, manager et analyste de la menace cyber pour le cabinet de conseil XMCO, est aussi revenu sur l’attaque du groupe Clop à l’été 2023. “Avec plus de 2500 organisations touchées et environ 80 millions d’individus affectés, l’été 2023 a vu se dérouler l’une des plus grosses campagnes d’attaques récemment observées. En exploitant une vulnérabilité 0-day dans MoveIT, un logiciel de transfert de fichiers peu connu, mais très répandu, le groupe Clop a rappelé que la menace cybercriminelle ne se résumait pas qu’aux attaques de rançongiciels que l’on observe quotidiennement. Cet évènement souligne la nécessité de comprendre le fonctionnement des attaquants aux modes opératoires précurseurs pour se protéger au mieux”, a insisté l’expert.

Un focus a également été fait sur les infostealers ou voleurs d’informations. D’après le Clusif, 2023 aura été une année florissante pour leur écosystème cybercriminel avec des impacts significatifs en France. « Le vol d’informations “intéressantes”, leur revente et leur utilisation par des cybercriminels n’a fait que croître dans les dernières années, ce qui en fait une préoccupation prioritaire pour les particuliers, les entreprises et les institutions en France », a souligné David Grout, chief technical officer à Google Cloud Security.

L’année 2023 a été l’année de l’avènement de l‘IA générative mais aussi du détournement de cette technologie. « Des attaques, de la plus cocasse à d’autres plus dangereuses, ont été révélées tout au long de l’année. Elles ont montré que l’on pouvait contourner facilement des mécanismes de sécurité, extraire des informations sensibles ou encore tromper le grand public. L’IA permet par exemple de faire des emails frauduleux de qualité ou encore des attaques qui touchent des particuliers pour leur extorquer de l’argent en usurpant la voix de leur proche, a indiqué Gérôme Billois, partner Cybersecurity and Digital Trust chez Wavestone. L’ingéniosité des attaquants est sans limite et ils détournent même les outils d’IA en une nouvelle source de revenu en créant et en mettant sur le marché des IA malveillantes. »

Le Clusif a par ailleurs identifiés d’autres tendances qui ont marqué 2023 et qu’il faut suivre avec vigilance :

• l’explosion des enjeux géopolitiques alimentant directement des cyberattaques à des fins de déstabilisation et/ou de compromissions d’infrastructures critiques;
• la déferlante des cyberattaques sur le secteur public (notamment les collectivités territoriales et le milieu universitaire). Reprenant des indicateurs de Cybermalveillance.gouv.fr, le Clusif a rappelé qu’une collectivité sur 10 a déclaré avoir été victime d’une ou plusieurs attaques entre novembre 2022 et novembre 2023. Avec pour principales conséquences des interruptions d’activité, de la destruction de données, des pertes financières, du vol de données et de l’atteinte à l’image;
• la désinformation et le rôle des réseaux sociaux. Le Clusif a suspendu ses activités sur X depuis octobre 2023. En cause, l’absence de démarche volontariste du réseau social concernant les opérations de désinformation qui s’y multiplient. “Un programme de création en masse de faux comptes, découvert par des analystes en cybersécurité, servirait aux pirates informatiques pour mener des campagnes d’influence, d’hameçonnage ou phishing, et d’autres types d’arnaques. Il est nécessaire de rester en veille et en vigilance, en cette année où auront lieu de nombreuses élections dans le monde et les Jeux olympiques et paralympiques en France”, a expliqué Valentin Jangwa, directeur des ventes de la région Emea chez Jumio Corporation, spécialisée dans la vérification d’identité en ligne.

2024 étant l’année des Jeux olympiques et paralympiques en France, le groupe de travail du Panocrim a rappelé l’enjeu à la fois pour les particuliers et les organisations publiques et privées d’augmenter leur niveau d’attention. Car, au-delà des structures participant activement à l’organisation et évidemment plus ciblées, des tentatives d’attaques ou de fraudes sont à prévoir sur l’ensemble de la population.

« Il est important de rappeler que les billets ne seront en vente que sur la billetterie officielle unique et que les organisations peuvent s’entraîner gratuitement à gérer une crise via le kit mis à disposition par l’Anssi », a conclu Gérôme Billois.