2022 : l’année de tous les e.dangers ?

4674 ransomwares confirmés ; plus de 300 000 sites web infiltrés et modifiés ; plus de 20 milliards d’identifiants de connexion diffusés par des pirates ! L’ambiance malveillante sur le réseau des réseaux aura été particulièrement présente en 2022.

4674 ransomwares confirmés ; plus de 300 000 sites web infiltrés et modifiés ; plus de 20 milliards d’identifiants de connexion diffusés par des pirates ! L’ambiance malveillante sur le réseau des réseaux aura été particulièrement présente en 2022.

Les chiffres qui vont suivre ne sont pas tirés de sondes placés chez des clients ; les chiffres qui vont suivre ne sont pas extraits de sondages effectués à la sortie de salons dédiés à l’informatique. Les chiffres qui vont suivre sont des constatations de ZATAZ.COM et de VEILLEZATAZ.COM.

Des cas rencontrés, cette année, en regardant au-dessus de l’épaule des pirates.

Les chiffres ont été classés en deux secteurs, nous aurions pu en réaliser des dizaines. Pour simplifier, nous allons regarder les infiltrations, les exfiltrations et les bandes cachés derrière ces cybers attaques. Ces parties suffiraient à remplir les tribaux pendant des décennies !

Selon les derniers chiffres publiés par le spécialiste Tanium, 71% des organisations éprouvent davantage de difficultés à se protéger des menaces aujourd’hui qu’avant la pandémie. 54 % des entreprises citent les clics sur des liens de phishing comme la première cause d’incidents évitables. Peu utilisent encore aujourd’hui des outils VPN (avis surfshark) pour protéger les connexions.

La vente de données exfiltrées a explosé, visant tous les secteurs. – capture écran zataz.com

Infiltration

L’année 2022 aura été marquée par plus de 300 000 sites web infiltrés, modifiés et réutilisés à des fins de propagande. Propagande politique avec les pirates pro russes, pro ukrainiens (30% à eux deux), Iraniens (19%), Bangladais, pakistanais, indonésiens et Indiens (21%). Nos chiffres sont la fusion de plusieurs sources (ZoneH, forums pirates Turcs, Telegram pirates, etc.). Plus de 3 000 sites français dans cette liste, la plupart du temps (96%) des blogs de PME, PMI, d’associations, de particuliers.

Exemples de sites Français et Canadiens piratés en décembre 2022 – capture écran zataz.com

Des espaces exploités pour y afficher ses ami(e)s, ses préférences religieuse ou nationaliste. 40% des sites constatés par ZATAZ étaient réexploités, ensuite, dans des hameçonnages (phishing). 30% de ces exploitations malveillantes étaient orchestrées par des pirates sangsues reprenant les infiltrations d’autres pirates.

Site Français infiltré et utilisé dans un hameçonnage en décembre 2022 – capture écran zataz.com

La revente d’accès s’est professionnalisée dans le black market. Des « boutiques » spécialisées dans des offres d’accès aux panels d’administrations des sites piratés pour quelques dizaines de dollars (blog) à plusieurs centaines de milliers de dollars (ex. 15 000 pc d’une banque en Asie du Sud-Ouest).

Les pirates de ALPHV proposent un moteur de recherche des données qu’ils ont volé ! – capture écran zataz.com

Exfiltration

2022 aura été l’année des chantages numériques. Une continuité logique, malheureusement, des deux années précédentes. Une mode violente, lancée par les pirates du groupe MAZE. Tout avait pourtant bien débuté avec l’arrestation des pirates du groupe REVil en janvier 2022. Une opération internationale. Les autorités Russes et Américaines collaboraient. Depuis, REVil risque de retrouver la liberté faute de preuves d’agissements malveillants ! 4674 ransomwares confirmés depuis le 1er janvier 2022. 242 entreprises françaises. Et ici, nous ne parlons que des chiffres confirmées et vérifiées.

Impossible de savoir le nombre de victimes pour les groupes disparus cette année : Donuts, Marketo, Grief, Conti, Pysa, Pay2Key, Payload, LolNek, Sabbath, Stormous, etc. pour ne citer qu’eux. Les fuites de données, rien que pour les ransomwares, auront été exponentielles. Le groupe ALPHV, par exemple, propose dans son moteur de recherche de données volées 1 895 002 fichiers et 156 637 ressources indexées. Les pirates de Spy, vendent dans leur boutique malveillante, pièce par pièce, le moindre fichier exfiltré. Les données volées au Centre Hospitalier du Grand Est, par exemple, sont décortiqués et commercialisés 4$ par document !

Un espace de stockage pirate contenant l’ensemble des données exfiltrées à des entreprises. – capture écran zataz.com

Le Service veille ZATAZ, via une simple addition reprenant les informations diffusées par les hackers a atteint le chiffre de 22 milliards de données volées diffusées publiquement ou non, gratuitement ou non, par des pirates informatiques en 2022.

Quelques exemples : la Poste Mobile à l’été 2022, plus de 500 000 personnes ; les péages des tunnels de Marseille, 8 millions de logs ; le Centre Hospitalier Corbeil-Essonnes (1 million) ; la compagnie Provigis (+500 000 données) ; etc. Bref, les Pablo Escobar 2.0 ont encore de beaux jours devant eux, même si les arrestations se sont accentuées ces dernières semaines [Lockbit, Lapsus$].

Les données volées à ce Centre Hospitalier Français sont vendus 4$ pièce. – capture écran zataz.com

Et en 2023 ?

Comme le rappel DataSecurityBreach.fr, évolution législative, vérification de l’âge, digitalisation des échanges seront les grandes tendances 2023 en matière d’identité numérique. La nouvelle orientation et de programmation du ministère de l’Intérieur (LOPMI) annonce la couleur dans cette guerre contre les pirates informatiques. Une augmentation du budget de 15 milliards d’euros [moyens humains et modernisation numérique des services]. Saisi des avoirs malveillants en cryptomonnaie, obligation d’alerter les autorités en cas de piratage, sensibilisation, etc.

Le règlement européen eIDAS, il encadre l’identité numérique, va évoluer en 2023. Désormais, un portefeuille numérique unique et sécurisé permettra la simplification des processus d’authentification des identités dans l’espace numérique européen. La vérification de l’âge, la vérification poussée et en temps réel de l’identité devrait prendre de plus en plus d’ampleur. Une veille sur votre identité, vos données, votre entreprise doit devenir un réflexe.

  • Les 10 dates ZATAZ en 2022

    :: Janvier 2022

    Un pirate informatique extrait et diffuse des données volées à un espace web du groupe Bouygues et de l’hôtelier Accor (1).

    :: Février 2022

    Février 2022 : les données des passagers de la compagnie Transavia s'envolent. (2)

    :: Mars 2022

    Infiltration pirate dans des dizaines d’espaces santé Français. (3)

    :: Avril 2022

    Trois cliniques infiltrées, données exfiltrées (4)

    :: Mai 2022

    Une boutique pirate aux 1,5 million de ventes de données piratées par mois ! (5)

    :: Juin 2022

    1 million de comptes AMELI en vente par un pirate ? (6)

    :: ÉTÉ 2022

    Lockbit 3.0 diffuse des dizaines de milliers de données de clients français de La Poste Mobile. (7)

    :: Septembre 2022

    Des pirates informatiques s'infiltrent dans le service administratif du groupe Altice. (8)

    :: Octobre 2022

    Plus d’un million de pêcheurs français impactés par un piratage. (9)

    :: Novembre 2022

    Plus de 200 000 sites prêts à être piratés découverts dans le darkweb. (10)
Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.