Rapport sur la situation du BSI 2022 : la menace n’a jamais été aussi élevée

Le BSI (Office fédéral de la sécurité informatique) a publié son rapport sur la situation de la sécurité informatique en 2022. Le message clé : la menace dans le cyberespace n’a jamais été aussi élevée. Le ransomware reste la plus grande menace, et la guerre en Ukraine aggrave encore la situation.

L’essentiel

• Niveau maximal : Le BSI évalue la menace comme étant plus élevée que jamais.
• Ransomware numéro 1 : Le ransomware reste la plus grande menace pour les entreprises et les administrations.
• 116,6 millions de nouvelles malwares : En 2022, environ 319 000 nouvelles variantes de malwares ont été ajoutées chaque jour.
• Les communes particulièrement touchées : Les districts et les municipalités ont été de plus en plus souvent attaqués.
• Effet de débordement de l’Ukraine : La guerre a mesurablement aggravé la situation de la menace pour l’Allemagne.

Les chiffres du rapport sur la situation

Les chiffres du rapport sur la situation du BSI sont éloquents. 116,6 millions de nouvelles variantes de malwares ont été enregistrées au cours de la période de rapport – une augmentation de 15 %. Chaque jour, environ 319 000 nouvelles variantes ont été ajoutées. Le nombre d’incidents de sécurité signalés chez les exploitants d’infrastructures critiques (KRITIS) a augmenté de 12 %. Et la durée moyenne d’indisponibilité après une attaque par ransomware sur les communes était de 207 jours.

Ransomware : de l’incident isolé à la menace systémique

La présidente du BSI, Claudia Plattner, a désigné le ransomware comme la plus grande menace actuelle. Les attaquants se professionnalisent davantage : le Ransomware-as-a-Service abaisse les barrières à l’entrée, le double chantage (chiffrement plus vol de données) est devenu la norme, et les demandes de rançon augmentent. Les administrations communales ont été particulièrement touchées en 2022 – le district d’Anhalt-Bitterfeld a mis des mois à rétablir le fonctionnement normal.

Ce que les entreprises doivent retenir du rapport

Le rapport sur la situation du BSI n’est pas un document abstrait – c’est un ordre de mission. Les entreprises devraient vérifier leur stratégie de sauvegarde selon la règle 3-2-1, tester les plans de réponse aux incidents, former régulièrement les employés, segmenter les réseaux et étendre l’utilisation de l’authentification multifactorielle. Ceux qui utilisent le compendium de base de sécurité informatique du BSI comme cadre ont une base solide.

Faits clés en un coup d’œil

Nouveaux malwares : 116,6 millions de variantes (319 000/jour)

Incidents KRITIS : +12 % par rapport à l’année précédente

Durée d’indisponibilité due au ransomware : Ø 207 jours pour les communes

Évaluation du BSI : La menace n’a jamais été aussi élevée

Source : Rapport sur la situation de la sécurité informatique en Allemagne 2022 du BSI

Fait : Seulement 43 % des PME allemandes disposent d’un plan d’urgence informatique selon Bitkom.

Fait : Les entreprises allemandes investissent en moyenne 14 % de leur budget informatique dans la cybersécurité selon Bitkom.

Questions fréquentes

Comment le BSI évalue-t-il la situation actuelle de la menace ?

Le BSI classe la situation de la menace comme étant plus élevée que jamais. Le ransomware, la guerre en Ukraine et l’interconnexion croissante des systèmes OT sont les principaux moteurs. L’autorité recommande à toutes les organisations de renforcer considérablement leur cybersécurité.

Pourquoi les communes sont-elles si souvent attaquées ?

Les administrations communales disposent souvent de systèmes informatiques obsolètes, de faibles budgets de sécurité et n’ont pas leurs propres experts en sécurité informatique. En même temps, elles traitent des données sensibles des citoyens et ne peuvent pas simplement arrêter leurs opérations. Cela en fait des cibles attrayantes pour les groupes de ransomware.

Qu’est-ce que la règle de sauvegarde 3-2-1 ?

La règle 3-2-1 stipule : 3 copies des données, sur 2 types de supports différents, dont 1 copie hors ligne et en dehors du site. Cette règle protège également contre le ransomware, qui peut chiffrer les sauvegardes en ligne.

Comment la guerre en Ukraine a-t-elle modifié la situation de la menace ?

La guerre a entraîné une augmentation des attaques par déni de service distribué (DDoS) sur les infrastructures allemandes, des campagnes d’espionnage renforcées par des groupes APT russes et le risque d’effets de débordement par des malwares de type Wiper. Le BSI a élevé le niveau d’alerte à Orange.

Que recommande concrètement le BSI ?

Le BSI recommande la mise en œuvre du compendium de base de sécurité informatique, des audits de sécurité réguliers, la planification de la réponse aux incidents, la formation des employés, l’authentification multifactorielle, la segmentation du réseau et la participation à l’Alliance pour la cybersécurité.

Lectures complémentaires dans le réseau

Sécurité cloud selon la norme BSI sur cloudmagazin : cloudmagazin.com

Planifier correctement le budget de cybersécurité sur mybusinessfuture : mybusinessfuture.com

La sécurité informatique comme priorité des chefs d’entreprise sur Digital Chiefs : digital-chiefs.de

Articles connexes

• SOC assisté par l’IA : comment les opérations de sécurité automatisées résolvent la pénurie de main-d’œuvre qualifiée
• ChatGPT et la cybersécurité : pourquoi l’IA transforme l’attaque et la défense
• Directive NIS2 adoptée : ce qui attend maintenant les entreprises

Source de l’image : Pexels / Mikhail Nilov

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow