Au cours des 40 dernières années, les pirates informatiques sont passés des attaques de vers informatiques dans les années 1980 à des organisations entièrement financées exploitant certaines des industries les plus lucratives au monde. Aujourd’hui, la cybercriminalité constitue une menace importante pour toute entreprise disposant d’un appareil connecté à Internet et continue d’avoir un impact économique substantiel dans le monde entier.
La cyberattaque moderne trouve ses racines dans l’attaque du ver Morris en 1988. Avant que le World Wide Web n’ait eu un impact, un petit programme lancé depuis un ordinateur du Massachusetts Institute of Technology (MIT) s’est remarquablement propagé. Il a infecté environ 6 000 des quelque 60 000 ordinateurs alors connectés à Internet. Bien qu'il soit difficile de calculer les dégâts exacts causés par le ver Morris, les estimations les situent entre 100 000 et plusieurs millions de dollars.
Au fil des décennies, la cybercriminalité est devenue plus sophistiquée, les menaces reflétant les tensions géopolitiques et les pirates informatiques gagnant en notoriété. En 1999, un adolescent a piraté le DoD et la NASA et installé un accès détourné aux serveurs pour télécharger 1,7 million de dollars de logiciels. Avance rapide jusqu'en 2021, et le pipeline Colonial aux États-Unis a été soumis à une attaque de ransomware qui a forcé l'entreprise à fermer le pipeline et à payer 4,4 millions de dollars via Bitcoin. En 2023, le gang CIOp a exploité une vulnérabilité zero-day dans le logiciel de transfert de fichiers MOVEit qui a touché 2 000 organisations et environ 62 millions de personnes.
Échelle économique de la cybercriminalité
Les États-Unis, avec un produit intérieur brut (PIB) de 25 440 milliards de dollars fin 2022, sont de loin la plus grande économie du monde. La Chine arrive en deuxième position, avec un PIB de 17 960 milliards de dollars. Cependant, la cybercriminalité croît à un rythme remarquable. En 2021, cela a causé des dommages mondiaux qui ont coûté 6 000 milliards de dollars, soit environ 2 000 milliards de plus que le PIB du Japon, le pays qui possède la troisième économie mondiale.
Selon Evolve Security, la cybercriminalité va croître de 15 % par an au cours des cinq prochaines années. Les estimations tirées des perspectives de cybersécurité de Statista prévoient que le coût annuel mondial de la cybercriminalité atteindra près de 24 000 milliards de dollars d'ici 2027, contre 8 400 milliards de dollars en 2022.
En Allemagne, une étude de Bitkom a souligné que la cybercriminalité a causé des dommages totaux s'élevant à 206 milliards d'euros, ce qui représente 5 % du PIB du pays. En outre, 62 % des entreprises considèrent les menaces de cybersécurité comme étant très importantes, le phishing, les attaques par mot de passe, les infections par logiciels malveillants, les ransomwares et l'injection SQL étant les formes d'attaque les plus fréquemment enregistrées.
Selon IT Governance, les 10 principales violations de cybersécurité en 2023, par organisation, emplacement et enregistrements violés, étaient :
- DarkBeam, Royaume-Uni, 3 800 000 000 d'enregistrements violés
- Real Estate Wealth Network, États-Unis, 1 523 776 691 dossiers violés
- Conseil indien de la recherche médicale (ICMR), Inde, 815 000 000 de dossiers violés
- Kid Security, Kazakhstan, 300 000 000 de dossiers violés
- Twitter (X), États-Unis, 220 000 000 d'enregistrements violés
- TuneFab, Hong Kong, 151 000 000 d'enregistrements violés
- Dori Media Group, Israël, 100 To de données violées
- Tigo, Hong Kong, 100 000 000 de records violés
- SAP SE Bulgarie, Bulgarie, 95 592 696 enregistrements violés
- Groupe Luxottica, Italie, 70 000 000 de records violés
De nouveaux outils entraînent des cybermenaces élevées
Alors que l’intelligence artificielle (IA) et l’apprentissage automatique deviennent au cœur du dialogue sur la cybersécurité, le paysage des menaces numériques s’intensifie. L’adoption de technologies telles que l’IoT et l’Industrie 4.0 révèle de nouvelles vulnérabilités, tandis qu’un nombre croissant d’acteurs malveillants exploitent l’IA pour améliorer leurs capacités de piratage. En outre, les attaquants élargissent leurs cibles pour inclure les environnements cloud et les données sensibles hébergées dans les services applicatifs des entreprises SaaS.
Les cybercriminels sont nébuleux ; ils collaborent au-delà des frontières et ont adopté des hiérarchies et des rôles spécialisés qui rendent ces mauvais acteurs plus sophistiqués, ce qui représente un défi important pour les forces de l'ordre qui doivent les traquer et les poursuivre en justice.
Selon le rapport sur les risques mondiaux 2020 du Forum économique mondial, « les entités de cybercriminalité organisée unissent leurs forces et leur probabilité d'être détectées et poursuivies est estimée à seulement 0,05 % aux États-Unis ».
Ces mauvais acteurs se concentrent sur des secteurs spécifiques et adaptent avec précision leurs exploits. En outre, l’émergence du ransomware-as-a-service permet aux pirates informatiques ayant une expérience limitée de mener des attaques réussies, et le dark web reste un canal de communication crypté permettant de planifier des activités dans l’anonymat.
Vous vous souvenez des crimes analogiques ? Ils sont toujours un facteur
Les failles de cybersécurité proviennent encore de composants de systèmes non numériques ou physiques et sont souvent négligées. Ces zones non numériques incluent l'accès non autorisé aux centres de données sécurisés ou à d'autres emplacements physiques où des informations sensibles sont stockées.
Un accès physique non sécurisé permet aux employés ou aux sous-traitants d'exploiter des informations sensibles pour des violations d'ingénierie sociale. Les organisations doivent également se préoccuper de l’élimination inappropriée des documents sensibles et de la falsification du matériel qui modifie les appareils avec un code malveillant.
Outre le resserrement physique et analogique, la chaîne d’approvisionnement logicielle nécessite une attention particulière. Il s’agit encore d’un maillon faible qui peut avoir un impact dévastateur. Les entreprises doivent non seulement maintenir leurs protocoles de sécurité, mais également examiner les pratiques de sécurité de leurs fournisseurs tiers.
En outre, les auteurs de menaces continuent de recourir à des attaques d’ingénierie sociale deepfake pour favoriser les ransomwares, obtenir des autorisations et accéder à des données sensibles, avec le succès et la facilité relatifs des campagnes de phishing.
Renforcer les défenses contre la cybercriminalité
Le PIB de la cybercriminalité, qui s'élève à 6 000 milliards de dollars, en fait la troisième superpuissance économique mondiale. Personne n’est à l’abri d’une attaque allant des petites boutiques familiales de Main Street aux poids lourds de la finance de Wall Street. De la Bulgarie aux États-Unis, nous sommes tous des cibles. À mesure que ces organisations fantômes deviennent plus organisées et sophistiquées, la cybersécurité devra se transformer en un service commercial incontournable tel que les services énergétiques ou cloud.
L’avènement de l’IA et de l’apprentissage automatique offre d’immenses possibilités pour faire progresser la productivité des entreprises. En revanche, les mêmes outils appliqués à des activités néfastes déclencheront la dévastation et le chaos en matière de propriété intellectuelle à l’échelle mondiale. L’ignorance sera le cheval de Troie qui ouvre les réseaux aux mauvais acteurs et continue de générer des revenus pour la cybercriminalité.
Pour remédier aux activités de cette entité sans frontières et bien financée, nous avons besoin de mesures persistantes et généralisées pour renforcer les aspects physiques et numériques des appareils, plates-formes et systèmes. Sans une connaissance complète de tous les vecteurs d'attaque, y compris les systèmes partenaires de la chaîne d'approvisionnement, sans une base d'employés bien informés et formés et sans l'application d'outils de cybersécurité sophistiqués, les organisations continueront d'être les victimes et de financer involontairement leurs auteurs.
