Rapport du BKA : la menace du phishing et du ransomware reste très élevée

Mercredi dernier, le Bureau fédéral de la police criminelle (BKA) a publié le dernier « État des lieux de la cybercriminalité 2022 ». Ce rapport fournit un aperçu complet de la situation actuelle dans le domaine de la cybercriminalité et met en lumière les évolutions et les menaces de l’année écoulée.

Les principales conclusions du rapport en un coup d’œil :

– Les cas en provenance de l’étranger augmentent régulièrement, soulignant le caractère international de la criminalité en ligne

– Les dommages causés par les cyberattaques, évalués par Bitkom e.V., s’élèvent à 202,7 milliards d’euros

– Le taux d’élucidation des cybercrimes se situe à environ 29 %, soit le même niveau que l’année précédente

Le BKA dresse pour 2022 un tableau préoccupant qui devrait se poursuivre en 2023. Les e-mails de phishing restent très populaires comme porte d’entrée pour les cyberattaques et sont encore plus faciles à créer grâce à ChatGPT et autres outils similaires. Dès les premiers mois de l’année 2023, on observe une nouvelle augmentation significative des e-mails de phishing, probablement due à ces nouveaux outils. De plus, les attaques de phishing entraînent des fuites de données relativement coûteuses. Seules les menaces internes causent des dommages moyens plus élevés. Une tendance qui se reflète également dans les résultats du IBM Cost of a Data Breach Report.

Selon Dr. Martin J. Krämer, Security Awareness Advocate chez KnowBe4, il est important de comprendre que les e-mails de phishing générés par l’intelligence artificielle devront également être identifiés par des humains à l’avenir. Une solution purement technique ne se dessine pas à court terme. Les entreprises doivent donc sensibiliser de manière urgente et durable leurs employés à ce type de menace. Il est important de souligner que les mêmes technologies utilisées par les cybercriminels peuvent également être employées par les experts en sécurité pour détecter, repousser et protéger les victimes. Le développement rapide de l’intelligence artificielle représente un défi pour la cybersécurité, mais offre également des possibilités d’amélioration de la défense contre ces attaques.

Commentaires sélectionnés sur le rapport BKA Cybercrime 2022 :

Andreas Bechtold, Président Europe Infinigate Group :

Le fait que, selon le dernier rapport du BKA, près des deux tiers (63 %) des entreprises interrogées s’attendent à une cyberattaque dans les douze prochains mois, mais que moins de la moitié d’entre elles (43 %) se sentent suffisamment préparées, montre à quel point le besoin d’action est énorme pour tout l’écosystème IT. Des mesures ciblées de préparation aux crises (Incident-Readiness), des programmes de formation pour les employés (Security-Awareness) ainsi que des solutions préventives efficaces, proactives et automatisées de détection et de défense des menaces sont nécessaires. Les services de sécurité gérés peuvent compenser de manière ciblée le manque d’expertise en sécurité informatique et/ou de personnel qualifié. En tant que distributeur à valeur ajoutée et interface entre les fabricants et les partenaires de canal, nous sommes en mesure de soutenir efficacement.

Matthias Frühauf, Vice-Président régional Allemagne chez Veeam Software :

Le rapport de situation fédéral du BKA parle clairement : le ransomware reste la principale menace pour les organisations et les entreprises en Allemagne. Ce constat reflète les résultats du rapport Veeam Ransomware Trends 2023. Nous avons déterminé que 85 % de toutes les entreprises ont été la cible d’une attaque par ransomware l’année dernière. Malheureusement, la justice ne peut pas encore suivre le rythme des criminels : le taux d’élucidation des cybercrimes n’est actuellement que de 29 %, selon le BKA. Nous conseillons donc à toutes les organisations de se préparer et de créer des sauvegardes immuables selon la règle 3-2-1-1-0. Ainsi, on prive les criminels de leur levier de chantage et donc de leur base d’affaires. En complément, nous recommandons instamment à tous les décideurs IT d’établir une stratégie de reprise après sinistre, afin de ne pas figurer dans la prochaine statistique du rapport de situation du BKA.

Dirk Decker, Directeur des ventes régionales DACH chez Ping Identity :

Le rapport de situation fédéral BKA Cybercrime 2022 montre également : à ce jour, presque aucun vecteur d’attaque ne se passe de phishing. En règle générale, le phishing, le spear phishing et l’ingénierie sociale sont le point de départ et le point de départ des campagnes de cyberattaques réussies. Les entreprises allemandes doivent faire plus ! Elles doivent apprendre à mieux contrer ces menaces et offrir à leurs employés, partenaires, fournisseurs et clients la possibilité de protéger non seulement leurs mots de passe, mais aussi leurs données d’identité : avec des solutions de gestion décentralisée des identités ainsi que de détection et de limitation des faux comptes et des comptes d’utilisateurs compromis. Cela leur donnera alors la sécurité nécessaire pour exiger de leurs utilisateurs ce qu’ils ont réellement besoin depuis longtemps : des données d’identité de haute qualité – vérifiées par une institution autorisée à la vérification. Les escrocs n’auront alors plus aucune chance.

L’essentiel

Le rapport de situation fédéral BKA 2022 évalue les dommages causés par la cybercriminalité à 202,7 milliards d’euros pour un taux d’élucidation de 29 %
Le phishing reste la porte d’entrée la plus fréquente – ChatGPT rend les e-mails de phishing encore plus convaincants
Les experts préconisent des stratégies globales : sensibilisation, identités décentralisées et services de sécurité gérés

Key Facts

Montant des dommages 2022 : 202,7 milliards d’euros dus aux cyberattaques selon Bitkom

Taux d’élucidation : Environ 29 % – deux tiers des cas restent non résolus

Attentes : 63 % des entreprises s’attendent à une cyberattaque dans les 12 prochains mois

Préparation : Seulement 43 % se sentent suffisamment préparés

Fait : Les coûts moyens d’une perte de données s’élevaient à 4,88 millions de dollars en 2025 selon IBM.

Fait : La méthode d’intrusion la plus courante pour les ransomwares est, selon le Verizon DBIR, l’accès à distance compromis (RDP/VPN).

Questions fréquentes

Quelles sont les principales conclusions du rapport de situation du BKA 2022 ?

Les dommages causés par la cybercriminalité s’élèvent à plus de 200 milliards d’euros. Le taux d’élucidation stagne à 29 %. Les attaques en provenance de l’étranger augmentent régulièrement, soulignant ainsi le caractère international de la menace.

Pourquoi les e-mails de phishing générés par l’IA sont-ils devenus plus dangereux ?

Les modèles linguistiques comme ChatGPT permettent aux attaquants de créer des e-mails de phishing grammaticalement corrects et personnalisés. Les anciens indicateurs de reconnaissance comme les fautes d’orthographe sont donc de moins en moins efficaces.

Quelles mesures de protection les experts recommandent-ils ?

Les recommandations incluent des mesures de préparation aux incidents, des formations en sensibilisation à la sécurité pour les employés, des services de sécurité gérés et l’utilisation de solutions d’identité décentralisées pour lutter contre les faux comptes.

Pourquoi la protection purement technique ne suffit-elle pas ?

Les e-mails de phishing générés par l’intelligence artificielle devront également être identifiés par des humains à l’avenir. Une solution purement technique ne se dessine pas, c’est pourquoi les entreprises doivent sensibiliser de manière durable leurs employés.

Comment les entreprises peuvent-elles améliorer leur stratégie de sauvegarde ?

Les experts recommandent des sauvegardes immuables selon la règle 3-2-1-1-0. Ainsi, les attaquants sont privés de leur levier de chantage, car les données restent restaurables même après une attaque par ransomware.