Rapport annuel de l’ANSSI sur la cybercriminalité 2024
Selon le Rapport annuel sur la cybercriminalité 2024, les atteintes numériques ont augmenté de 40 % sur les cinq dernières années. Cette progression constante s’explique en grande partie par l’élargissement des usages numériques, mais aussi par une professionnalisation accrue des cybercriminels. Ce bilan, élaboré en collaboration avec l’ANSSI et enrichi par les travaux du CECyber (Centre d’analyse et de regroupement des Cybermenaces) du COMCYBER-MI, met en avant l’importance cruciale d’une compréhension fine de ces menaces pour mieux les contrer.
Sommaire
Les cyberattaques par e-mail : une menace persistante et en augmentation
L’e-mail reste le vecteur privilégié pour diffuser des cyberattaques. En 2023, les incidents de rançongiciels (ransomware) ont connu une hausse de 28 %. Ces attaques commencent souvent par l’envoi d’un e-mail contenant une pièce jointe infectée ou un lien frauduleux, conduisant les destinataires à télécharger un logiciel malveillant qui chiffre leurs données et exige une rançon pour les déverrouiller. Au total, 542 saisines ont été enregistrées par la section J3 du Parquet de Paris pour des cas de rançongiciels, illustrant la gravité de cette menace.
D’autres menaces par e-mail continuent également de croître :
- Virus et malwares : Plus de 17 700 atteintes aux systèmes d’information ont été signalées, et une part importante de ces incidents provient de virus propagés par e-mail.
- Phishing et smishing : Des techniques d’hameçonnage exploitent la crédulité des utilisateurs en se faisant passer pour des entités légitimes. En 2023, 104 439 plaintes pour escroqueries en ligne ont été enregistrées sur la plateforme Thésée, un grand nombre de ces escroqueries impliquant des e-mails frauduleux.
- Faux ordres de virement : Ces escroqueries, aussi appelées FOVI, consistent à convaincre les employés de transférer des fonds vers des comptes contrôlés par des fraudeurs en utilisant des e-mails falsifiés, causant des pertes financières importantes aux entreprises.
Un écosystème de cybercriminalité complexe et en constante évolution
L’écosystème de la cybercriminalité est en constante transformation. Il inclut des acteurs divers, allant de cybercriminels amateurs aux groupes organisés bénéficiant parfois du soutien d’États. Cette industrialisation de la cybercriminalité se traduit par une forte professionnalisation et une spécialisation accrue des groupes, qui se fournissent mutuellement des cyberservices prêts à l’emploi, tels que des kits de phishing ou des rançongiciels sous forme de service. De plus, l’utilisation de l’intelligence artificielle permet de lancer des campagnes de phishing plus sophistiquées, ciblant des millions de victimes potentielles dans plusieurs langues.
Les cybercriminels utilisent également des techniques avancées, comme les OTP bots pour contourner l’authentification à plusieurs facteurs, et le SEO poisoning pour inciter les utilisateurs à télécharger des maliciels en pensant obtenir des logiciels légitimes.
La cybersécurité comme rempart : l’importance de MailSecure
Pour répondre aux menaces croissantes, il est essentiel que les entreprises et les institutions adoptent des solutions de protection avancées pour leurs e-mails. MailSecure représente une barrière très efficace contre la majorité des attaques visant la messagerie électronique. Sa technologie de filtrage basée sur l’intelligence artificielle permet de bloquer les rançongiciels, virus, spams et tentatives de phishing avant qu’ils n’atteignent l’utilisateur final. De plus, en offrant une protection renforcée contre les menaces modernes, MailSecure joue un rôle crucial dans la sécurisation des systèmes d’information et la protection des données sensibles.
En intégrant MailSecure, les entreprises renforcent non seulement la sécurité de leur système de messagerie, mais elles contribuent également à réduire les risques de pertes financières et de fuites de données. La vigilance et l’utilisation de solutions adaptées comme MailSecure sont des boucliers indispensables pour contrer les attaques sophistiquées en constante évolution.
Essayez gratuitement MailSecure pendant 15 jours !
Vous souhaitez tester MailSecure et voir la différence ? Nous vous proposons un essai gratuit de 15 jours pour découvrir comment notre logiciel anti-spam peut protéger efficacement votre boîte de réception contre les spams et autres menaces en ligne. Cliquez ici pour commencer votre essai gratuit dès maintenant !