En Amérique latine, les entreprises sont victimes de cyberattaques 1 586 fois par semaine

Ces derniers temps, il y a eu une augmentation des cybermenaces. L'augmentation de la numérisation a augmenté la surface d'attaque potentielle, ce qui implique de nouvelles attaques de sécurité.

En Amérique latine, les organisations ont été victimes de cyberattaques, en moyenne, environ 1 586 fois par semaine au cours des six derniers mois, selon les données de la société de cybersécurité Check Point Software.

En Colombie, plus précisément, les attaques contre les entreprises se produisent 2 387 fois par semaine, ce qui la place à l'est comme le troisième pays le plus attaqué d'Amérique latine, après la Bolivie et la Jamaïque.

Il convient de noter en particulier l'augmentation des attaques de logiciels malveillants qui détournent et cryptent les données, appelées rançongiciels. Selon le rapport susmentionné, il y a eu une augmentation de 14 % d'une année sur l'autre de ces menaces dans le monde en 2022 : 1 organisation sur 60 est touchée par des attaques de ransomwares sur une base hebdomadaire.

« Les cyberattaques continuent de croître à un rythme alarmant, en volume, en sophistication et en impact. En cette ère de cybercriminalité excessive, la nécessité de protéger les organisations contre les attaques avancées est plus importante que jamais. Les entreprises doivent utiliser des technologies pionnières pour rester protégées. En raison de ce scénario, les entreprises doivent donner la priorité à la prévention si elles veulent lutter contre cette menace croissante », explique Ray Jiménez, vice-président pour l'Amérique latine chez Check Point Software.

Les efforts de transformation numérique se sont considérablement accélérés à mesure que les entreprises adoptent le travail hybride et à distance. Cette nouvelle virtualité a apporté avec elle de nouveaux défis en termes de cybersécurité, comme en témoignent les chiffres partagés dans ce rapport.

Un nouveau chapitre dans l'écosystème des rançongiciels

Au cours des cinq dernières années, les opérations de ransomware se sont transformées. Ils sont passés de menaces par e-mail aléatoires à des attaques organisées, ciblant des organisations du monde entier.

Le rapport a identifié que des groupes de menaces du monde entier utilisent des documents sur le thème russe/ukrainien pour diffuser des logiciels malveillants et attirer les victimes dans le cyberespionnage.

Selon les cibles et la région, les cybercriminels utilisent des leurres allant de l'écriture d'apparence officielle aux articles de presse et aux offres d'emploi.

Les chercheurs pensent que la motivation de ces campagnes est le cyberespionnage, dont le but est de voler des informations sensibles aux gouvernements, aux banques et aux compagnies énergétiques. Les attaquants et leurs victimes ne sont pas concentrés dans une seule région, mais sont répartis dans le monde entier, notamment en Amérique latine, au Moyen-Orient et en Asie.

Ajoutant à la guerre entre la Russie et l'Ukraine, le groupe russe de rançongiciels Conti a menacé de renverser le gouvernement nouvellement élu du Costa Rica par une cyberattaque et a exigé une rançon de 20 millions de dollars pour une clé de déchiffrement permettant de déverrouiller les systèmes piratés.

De ces attentats, le groupe Conti porte la triple extorsion à un niveau supérieur, tentant d'intervenir dans les affaires intérieures d'un pays souverain. Cet événement a probablement commencé comme un événement d'attaque de ransomware tactique régulier, mais a rapidement évolué vers un nouveau type d'événement qui a des conséquences financières et géopolitiques importantes.

Le Pérou est une autre victime d'extorsion par le groupe Conti. La phase publique de l'attaque d'extorsion contre ce pays a débuté le 7 mai et se concentre actuellement sur deux entités gouvernementales clés : le ministère des Finances et la Direction générale du renseignement. L'extorsion contre le Pérou est un événement en cours, et est actuellement à des stades beaucoup plus précoces que l'événement contre le Costa Rica.

« Ces récentes attaques massives de ransomwares au Costa Rica et au Pérou, toutes deux prétendument menées par le tristement célèbre groupe de ransomwares Conti, nous montrent que les attaques de Conti sont conformes à ce que nous disons depuis un certain temps : les attaques de ransomwares sont en augmentation, avec des extorsions doubles et triples, et elles augmentent au point que les pays sont paralysés. Les gouvernements et les organisations ne peuvent tout simplement plus se permettre de se contenter d'une sécurité de second rang », déclare Francisco Robayo, responsable de l'ingénierie pour l'Amérique latine chez Check Point Software.

CONTINUER À LIRE: