Après l’Anssi qui a dévoilé son panorama 2023 de la menace, c’est au tour de Cybermalveillance.gouv.fr de s’adonner à l’exercice. La plateforme assiste les victimes de cyberattaques et s’adresse aux particuliers, les entreprises (plutôt TPE-PME-PMI) et les collectivités locales.

Pendant l’année écoulée, le site a connu audience stable à 3,7 millions de visiteurs pour trouver à la fois de l’aide et des contenus de sensibilisation. Sur l’assistance, la demande a été forte avec plus de 282 000 sollicitations avec une importante mobilisation des collectivités territoriales (+17%). Avec ces chiffres, cybermalveillance dresse un classement des menaces les plus importantes sur 2023.

Le phishing indétrônable et les ransomwares battent des records

Sans surprise, quelque soit le profil, le phishing est et reste la première cause de recherche d’assistance. A noter que pour les entreprises et les associations, cette méthode arrive en deuxième position supplanter par le piratage de compte (qui a bondi de 26% en volume). Sur le hameçonnage, la plateforme observe des évolutions vers le qishing (via le QR code) ou le smishing (via SMS) avec des exemples autour des amendes (ANTAI) ou le « coucou maman » qui a fait son apparition à la fin de l’année 2023.

Les ransomwares repartent à la hausse constate le GIP, après une accalmie constatée en 2022. Les principales victimes sont les collectivités territoriales où la demande d’assistance a progressé de 36% sur un an. Ce taux atteint 9% pour les entreprises avec 1408 sollicitations. Comme l’Anssi l’expliquait dans son rapport les acteurs du rançongiciel visent larges en touchant aussi les plus petits et les plus fragiles.

Résurgence des attaques de perturbation et des malwares

Autre enseignement du rapport, la résurgence des attaques de perturbation : défiguration de site ou déni de service. Les défaçages ont touché fortement les entreprises (+61% de demandes d’aide) et les collectivités (+73%) et idem les attaques par saturation (+ 41% pour les professionnels et +71% pour l’administration territoriale). Cette tendance se rapproche de celle constatée par l’Anssi avec un contexte géopolitique tendue autour de l’Ukraine ou du Moyen-Orient.

Discret, mais remis en lumière, les malwares ont connu une forte croissance en 2023. Une poussée promue par le développement des malwares as a service accessibles à un plus grand nombre de cybercriminels. Parmi les fonctionnalités les plus actives, les infostealers se taillent la part du lion suivis par les outils de prises de contrôle à distance pour miner de la cryptomonnaie ou passer des appels surtaxés.