Menace cyber 2024-2025 : quels sont les chiffres à retenir ?

LES CHIFFRES CLÉS

+14 %

DE CYBERATTAQUES
PAR RAPPORT À 2023*

+38,6 %

DE VULNÉRABILITÉS
PUBLIÉES

244

FAILLES EXPLOITÉES
PAR LES GROUPES D’ATTAQUANTS

80%

DES ATTAQUES
RÉUTILISENT DES DONNÉES VOLÉES

Les vols de données ont des conséquences directes. Les attaquants utilisent en effet des comptes et des mots de passe volés par leurs soins lors d’une précédente attaque ou achetés sur le Web ou le Dark Web à d’autres cybercriminels pour pénétrer de façon légitime dans le système d’information de l’organisation visée et y commettre des actes illégitimes. D’où l’importance de suivre avec précision les affaires de vols de données : même si les victimes directes sont des organisations tierces, ces dernières peuvent posséder des données d’autres organisations, alors concernées indirectement.

TOP4

DES VECTEURS DE
COMPROMISSIONS

Les quatre vecteurs d’attaques les plus courants sont toujours le phishing et ses dérivés (SMShing, Vishing, etc.), l’utilisation malicieuse de comptes ayant fuité, l’exploitation de vulnérabilités non traitées et l’exploitation de la mauvaise configuration d’un composant. Ce top 4 devrait se maintenir, mais la façon pour les attaquants d’exploiter ces faiblesses devrait évoluer.

3

SECTEURS CIBLES

Les 3 secteurs les plus ciblés : industrie manufacturière, santé et agroalimentaire. L’industrie manufacturière et l’agro-alimentaire sont des secteurs ciblés par les cybercriminels car une attaque sur ce type d’organisation a des impacts immédiats sur la capacité de production et donc le chiffre d’affaires. Ces structures représentent des cibles rentables pour les attaquants. Le secteur de la santé, quant à lui, est ciblé car il permet de mener à bien des opérations de déstabilisation, contre un État, une administration ou une population.