Cybermenaces en 2024 : ce que révèle le rapport de l’ANSSI

Une menace cyber en forte augmentation en 2024

Le dernier rapport de l’ANSSI sur l’état de la menace en France en 2024 dresse un constat préoccupant :

• 4 386 événements de sécurité détectés, soit une hausse de 15 % par rapport à 2023.
• Les jeux olympiques et paralympiques ont été une cible majeure, avec des attaques orchestrées principalement par des groupes hacktivistes.
• Une montée en puissance des attaques de déstabilisation, visant notamment les infrastructures critiques.
• Les rançongiciels restent une menace persistante, avec un nombre d’attaques stable mais une évolution des cibles, notamment vers l’enseignement supérieur.

Face à cette évolution, nous avons interrogé Christian Milan, Directeur du SOC SNS Security, pour analyser ces tendances et partager son expertise sur la réponse aux nouvelles menaces.

SNS Security a-t-elle constaté une augmentation similaire des cyberattaques en 2024 ?

Oui, en 2024, SNS Security a effectivement observé une augmentation significative des cyberattaques, reflétant la tendance soulignée par l’ANSSI. La généralisation des outils d’automatisation pour les attaquants, ainsi que le renforcement des infrastructures critiques, ont contribué à cette hausse.

En moyenne, nous avons observé une hausse d’environ 12-18% des incidents traités dans notre SOC, avec une forte recrudescence des tentatives de phishing, ou relatives à des tentatives opportunistes.

Nos capacités de surveillance en temps réel nous ont permis de détecter une intensification des tentatives de compromission, notamment sur les secteurs sensibles comme la santé.

Les hacktivistes sont-ils une menace à prendre au sérieux malgré leur faible niveau technique ?

Effectivement, les hacktivistes sont de retour. Cette tendance avait presque disparue au profit d’attaques à but lucratif.

L’intelligence artificielle et notamment l’IA « grand public » permet à des individus avec un faible background technique de générer des pans entiers de code malveillant et certains vont jusqu’à s’en vanter sur les réseaux sociaux.

Cette montée est effectivement inquiétante, non pas tant pour leur niveau technique, mais pour leur impact médiatique et social. Ces groupes à faible technicité profitent de vulnérabilités simples et médiatisent largement leurs attaques, ce qui crée une pression accrue sur les entreprises et institutions. Leur objectif est souvent de perturber plutôt que de causer des dommages permanents, mais la visibilité qu’ils obtiennent amplifie nettement leur influence.

Quelle est leur capacité de nuisance réelle ?

Souvent, ce sont des attaques opportunistes et donc, elles sont plus nombreuses que les attaques réellement ciblées. Elles sont d’autant plus dangereuses qu’elles sont plus faciles à mettre en oeuvre.

Bien que techniquement limités, ces groupes peuvent perturber gravement les opérations des entreprises en rendant les services inaccessibles (vandalisme et destruction de données) et en alimentant la panique médiatique. Leur capacité de nuisance est surtout liée à leur aptitude à exploiter des vulnérabilités connues mais surtout des erreurs humaines (mots de passe faibles, absence de MFA, faiblesses de configuration, etc.).

Comment limiter leur impact malgré leur forte médiatisation ?

Pour réduire leur impact, il est crucial d’adopter une approche proactive, en combinant des campagnes de sensibilisation pour les employés, une vigilance accrue sur les mises à jour de sécurité et une surveillance renforcée des menaces par un SOC. La réponse rapide et le partage d’informations jouent également un rôle déterminant. L’objectif est de détecter, de bloquer ou de limiter la propagation.

Les attaques par rançongiciel restent un problème majeur. Comment s’en protéger efficacement ?

La clé pour combattre les ransomwares a deux facettes : la prévention et la réaction, qui passe par une politique stricte, des backups réguliers et testés et enfin, une segmentation des réseaux pour limiter les mouvements latéraux. Il est également crucial de mettre en place des équipements de détection et de réponse des comportements malveillants.

Pourquoi les établissements d’enseignement sont-ils devenus une cible privilégiée ?

Les établissements privés d’enseignement sont devenus une cible privilégiée pour les ransomwares en raison de plusieurs facteurs : ils disposent de vastes quantités de données sensibles, utilisent souvent des infrastructures informatiques vieillissantes. De plus, la pression pour restaurer rapidement l’accès aux ressources pédagogiques rend ces institutions plus susceptibles de payer les rançons.

Quelles recommandations pour renforcer la cybersécurité des PME et ETI ?

• Activer l’authentification multi-facteurs (MFA) partout où c’est possible. C’est essentiel !
• Former régulièrement les employés aux bonnes pratiques de cybersécurité.
• Faire appel à un SOC externalisé pour déléguer sa surveillance.
• Mettre en place des plans de réponse aux incidents et tester la résilience via des simulations régulières, notamment en se faisant accompagner d’une équipe de réponse à incident.

Contactez-nous dès maintenant pour renforcer votre posture de sécurité : https://sns-security.fr/contact/