En 2023, la cyberextorsion a augmenté de 46 %

AGI – Le nombre de victimes de cyberextorsion a augmenté de 46% en 2023. C’est ce que révèle le rapport annuel de Orange Cyberdefensela filiale cybersécurité du groupe Orange télécom, qui emploie 3 000 experts dans plus de 12 pays.

Les grandes entreprises sont les plus touchées par la cyberextorsion (40 % des cas), suivies par les petites (25 %) et les moyennes entreprises (23 %), constate l’étude, qui rassemble des données mondiales entre octobre 2022 et septembre 2023.

“Non Indice PMI sont de plus en plus ciblés : ils représentent 48 % des victimes, soit 8 points de plus qu’en 2022 », Hugues Foulon, PDG d’Orange Cyberdefense, l’un des leaders européens du sécurité informatique.

Les menaces de cyberextorsion consistent à extorquer de l’argent à une victime par le biais d’actions cyber (cryptage de données, divulgation de données confidentielles, blocage d’accès, etc.). Plus de la moitié des organisations victimes de cyberextorsion sont basées aux États-Unis, mais leur nombre a presque doublé en Inde (+97 %), en Océanie (+73 %) et en Afrique (+70 %).

La France, au 13ème rang et donc loin de figurer parmi les pays les plus touchés en 2022-2023, a ainsi connu une vague d’attentats. rançongiciel, qui a paralysé les grands hôpitaux (Versailles, Corbeil-Essonnes) et les collectivités, dont Marseille et Lille. Les agresseurs sont de plus en plus nombreux : en 2023, 25 groupes de personnes ont disparu pirate spécialisés dans la cyberextorsion, 23 ont survécu d’une année sur l’autre et 31 nouveaux ont émergé.

Outre l’appât du gain, de plus en plus de cyberattaquants sont motivés par des causes idéologiques ou politiques. Ces « hacktivistes », contraction de hackers et activistes, utilisent des techniques d’espionnage, de sabotage, de désinformation et d’extorsion. Ils ciblent spécifiquement l’Europe, qui a subi 85 % des attaques en 2023, suivie par l’Amérique du Nord (7 %) et le Moyen-Orient (3 %).

La plupart des pays touchés par des attaques à grande échelle sont géographiquement proches de la guerre contre l’Ukraine : l’Ukraine elle-même, la Pologne et la Suède ont été les pays les plus touchés, souligne ce rapport réalisé avant le début de la guerre entre Israël et le Hamas.

Dans la plupart des cas, il s’agit d’attaques par déni de service (une vague de requêtes qui encombrent les systèmes informatiques), mais aussi d’attaques visant à façonner les perceptions au moyen de fausses informations. Parmi les groupes les plus actifs figurent le groupe russophone NoName057 et Anonymous Soudan.

Reproduction expressément réservée © Agi 2023