L’Agence de l’Union européenne pour la cybersécurité (ENISA) a publié la dixième édition du rapport « ENISA Threat Landscape (ETL) », un rapport annuel sur l’état global des menaces dans le domaine de la cybersécurité. Le document identifie les principales menaces, leurs tendances clés, leurs acteurs et les techniques d’attaque utilisées, et analyse leur impact et les motifs des acteurs. Il décrit également les mesures d’atténuation les plus pertinentes actuellement.

Cette année encore, les travaux ont été soutenus par le groupe de travail ad hoc de l’ENISA sur le paysage des menaces pour la cybersécurité. Les principales menaces identifiées sur la période de référence du rapport ETL 2022 sont les rançongiciels ou ransomware, les logiciels malveillants, les menaces d’ingénierie sociale, les menaces visant les données, les menaces visant la disponibilité telles que le déni de service, les menaces Web, la désinformation et les attaques de la chaîne d’approvisionnement.

Pour chacune des menaces identifiées, certaines techniques d’attaque, des incidents et des tendances notables sont présentées, et des mesures d’atténuation sont proposées. En termes de tendances au cours de la période de référence, le document met en évidence les éléments détaillés ci-dessous.

La géopolitique a influé sur le paysage des menaces pour la cybersécurité.

• Le conflit entre la Russie et l’Ukraine a remodelé le paysage des menaces au cours de la période de référence.
• La géopolitique continue d’avoir un fort impact sur les cyberopérations.
• Les attaques destructrices sont une composante importante des opérations des acteurs étatiques.
• La désinformation est un outil de cyberguerre. Elle a été utilisée avant même le début des attaques physiques pour préparer l’invasion russe de l’Ukraine.

Les ransomware et les attaques visant la disponibilité sont les menaces les plus présentes sur la période de référence.

• L’augmentation significative des attaques visant la disponibilité, en particulier les attaques par déni de service distribuée (DDoS), serait liée à la guerre en cours.
• L’hameçonnage ou phishing sur les réseaux sociaux est à nouveau le vecteur d’accès initial le plus courant. Les progrès en matière de sophistication de l’hameçonnage, de fatigue des utilisateurs et de phishing contextuel et ciblé sont à l’origine de cette augmentation. Le nouvel appât principal des menaces d’ingénierie sociale est le conflit entre l’Ukraine et la Russie, à l’instar de ce qui s’est passé lors de la pandémie de COVID-19.
• Après un déclin lié à la pandémie, les attaques de logiciels malveillants sont de nouveau en hausse.
• Les DDoS deviennent plus importants et plus complexes, se déplacent vers les réseaux mobiles et l’Internet des objets, et sont utilisés dans le cadre de la cyberguerre.

Les menaces nouvelles, hybrides et émergentes impactent fortement le paysage des menaces.

• Des campagnes de désinformation et mésinformation profondes ont été menées à l’aide de l’intelligence artificielle.
• La compréhension des tendances liées aux acteurs de la menace, à leurs motivations et à leurs objectifs facilite grandement la planification de la défense en matière de cybersécurité et des stratégies d’atténuation. Par conséquent, les quatre catégories suivantes d’acteurs des menaces pour la cybersécurité sont réexaminées dans le cadre du rapport ETL 2022 : les acteurs parrainés par l’État, les acteurs de la cybercriminalité, les acteurs pirates et les hacktivistes.

Grâce à une analyse continue, l’ENISA a dégagé des tendances, des modèles et des connaissances pour chacune des principales menaces présentées dans le rapport ETL 2022. Les conclusions et les jugements clés de cette évaluation sont basés sur les multiples ressources disponibles et les références fournies pour l’élaboration de ce document. Le rapport, principalement adressé aux décideurs stratégiques et aux responsables politiques, présente également un intérêt pour la communauté technique de la cybersécurité.

_____

Aquest apunt en català / Esta entrada en español / This post in English