Rapport de situation 2024 du BSI : voici l'état actuel des menaces

Rapport de situation 2024 de la BSI
Catégories :

Le rapport de situation sur la sécurité informatique 2024 de l'Office fédéral allemand de la sécurité des technologies de l'information (BSI) montre le dynamisme et l'aggravation croissante des menaces dans le domaine de la cybersécurité. Les espaces numériques auxquels nous avons accès grâce à la numérisation comportent non seulement de grandes opportunités, mais aussi des risques considérables. Le rapport constate que les attaques ne sont pas seulement menées au niveau technique, mais aussi par des approches psychologiques et propagandistes visant à renforcer l'insécurité générale dans la société.

Amélioration de la résilience face aux attaques de ransomware

Selon le rapport de situation 2024, les attaques de ransomware continuent de poser des défis majeurs aux entreprises et aux institutions. Le nombre de victimes de fuites de données suite à des attaques de ransomware a encore augmenté. Parallèlement, le pourcentage de victimes de ransomware qui paient une rançon a diminué. Les personnes concernées qui disposent de copies de sauvegarde (back-up) fonctionnelles de leurs données ne sont pas tributaires du décryptage de leurs systèmes par les pirates. En outre, de plus en plus d'entreprises font preuve de transparence face aux cyberattaques et informent le public et leurs clients. Cela contribue à combler plus rapidement les failles potentielles et à éviter des dommages à d'autres entreprises.

Les entreprises devraient investir davantage dans des systèmes de sécurité tels que Endpoint Detection and Response (EDR), qui peuvent détecter et stopper les comportements suspects à un stade précoce.

Augmentation des attaques DDoS

La qualité et la fréquence des attaques DDoS ont nettement augmenté. La part des attaques DDoS à haut volume avec une bande passante de plus de 10 000 mégabits par seconde s'élevait en moyenne à 13 % par mois au premier semestre 2024, soit plus du double de la moyenne à long terme de 6,75 %. Selon le rapport de situation, les attaquants exagèrent les effets nuisibles relativement faibles de telles attaques de surcharge sur les réseaux sociaux afin d'attiser l'inquiétude générale de la société.

Un grand nombre de nouvelles vulnérabilités dans les logiciels et le matériel obligent toutefois les entreprises à pratiquer une gestion active et continue des vulnérabilités et des correctifs. Les mises à jour manquées ou les vulnérabilités mal gérées offrent aux attaquants une possibilité de s'infiltrer dans le système.

Conseil de lecture : Cyber Resilience Act - Le Conseil européen donne son feu vert

Cyberespionnage par des groupes APT

Comme l'indique le BSI, dans le contexte de situations de conflits géopolitiques, on observe des attaques professionnelles et souvent dirigées par l'État, menées par des groupements APT (Advanced Persistant Threats). Ainsi, le cyberespionnage au détriment des autorités, des partis, des institutions politiques et des entreprises a gagné en importance.

Là encore, les organisations devraient investir dans la surveillance de leurs systèmes afin de détecter rapidement toute activité inhabituelle. Cela comprend aussi bien la protection physique que la surveillance des systèmes et des accès numériques.

Rôle des grands modèles de langage de l'IA et leurs risques

L'utilisation de l'IA et de grands modèles linguistiques présente également des risques d'abus : les pirates peuvent utiliser les modèles d'IA pour créer des contenus malveillants tels que des messages de phishing ou des deepfakes. Il est également possible de générer ou d'affiner des codes malveillants exécutables à l'aide de modèles de langage.

Les entreprises devraient élaborer des directives pour l'utilisation des technologies d'IA et évaluer leur utilisation en fonction des risques potentiels. Il est en outre important de sensibiliser le personnel aux risques d'attaques basées sur l'IA, comme le phishing.

Le vol de données reste une menace pour les consommateurs et les entreprises

Les citoyens sont toujours confrontés à une situation tendue en matière de menaces, comme les attaques de phishing : Outre les campagnes de phishing déjà connues au nom de banques et d'institutions financières, une augmentation des campagnes utilisant abusivement les noms de services de streaming connus a été enregistrée au cours de la période de référence. Les pirates ont ainsi récupéré des données sur les moyens de paiement comme les cartes de crédit, d'autres informations sur les prestataires de services de paiement et des données personnelles des titulaires de comptes.


Le rapport montre que les menaces dans le cyberespace évoluent rapidement et que les attaquants sont de plus en plus professionnels. Pour les entreprises, cela signifie qu'elles doivent investir dans la cybersécurité et vérifier régulièrement que leurs systèmes ne sont pas vulnérables. Seules des mesures proactives et préventives peuvent minimiser le risque de cyberattaques et leur impact potentiel sur les processus d'entreprise.

 

Source : La situation de la IT-Sécurité en Allemagne

Les tags :
Partager ce post :
fr_FRFrench