Previous Story
2022 : l’année de tous les e.dangers ?
4674 ransomwares confirmés ; plus de 300 000 sites web infiltrés et modifiés ; plus de 20 milliards d’identifiants de connexion diffusés par des pirates ! L’ambiance malveillante sur le réseau des réseaux aura été particulièrement présente en 2022.
4674 ransomwares confirmés ; plus de 300 000 sites web infiltrés et modifiés ; plus de 20 milliards d’identifiants de connexion diffusés par des pirates ! L’ambiance malveillante sur le réseau des réseaux aura été particulièrement présente en 2022.
Les chiffres qui vont suivre ne sont pas tirés de sondes placés chez des clients ; les chiffres qui vont suivre ne sont pas extraits de sondages effectués à la sortie de salons dédiés à l’informatique. Les chiffres qui vont suivre sont des constatations de ZATAZ.COM et de VEILLEZATAZ.COM.
Des cas rencontrés, cette année, en regardant au-dessus de l’épaule des pirates.
Les chiffres ont été classés en deux secteurs, nous aurions pu en réaliser des dizaines. Pour simplifier, nous allons regarder les infiltrations, les exfiltrations et les bandes cachés derrière ces cybers attaques. Ces parties suffiraient à remplir les tribaux pendant des décennies !
Selon les derniers chiffres publiés par le spécialiste Tanium, 71% des organisations éprouvent davantage de difficultés à se protéger des menaces aujourd’hui qu’avant la pandémie. 54 % des entreprises citent les clics sur des liens de phishing comme la première cause d’incidents évitables. Peu utilisent encore aujourd’hui des outils VPN (avis surfshark) pour protéger les connexions.
La vente de données exfiltrées a explosé, visant tous les secteurs. – capture écran zataz.com
Infiltration
L’année 2022 aura été marquée par plus de 300 000 sites web infiltrés, modifiés et réutilisés à des fins de propagande. Propagande politique avec les pirates pro russes, pro ukrainiens (30% à eux deux), Iraniens (19%), Bangladais, pakistanais, indonésiens et Indiens (21%). Nos chiffres sont la fusion de plusieurs sources (ZoneH, forums pirates Turcs, Telegram pirates, etc.). Plus de 3 000 sites français dans cette liste, la plupart du temps (96%) des blogs de PME, PMI, d’associations, de particuliers.
Exemples de sites Français et Canadiens piratés en décembre 2022 – capture écran zataz.com
Des espaces exploités pour y afficher ses ami(e)s, ses préférences religieuse ou nationaliste. 40% des sites constatés par ZATAZ étaient réexploités, ensuite, dans des hameçonnages (phishing). 30% de ces exploitations malveillantes étaient orchestrées par des pirates sangsues reprenant les infiltrations d’autres pirates.
Site Français infiltré et utilisé dans un hameçonnage en décembre 2022 – capture écran zataz.com
La revente d’accès s’est professionnalisée dans le black market. Des « boutiques » spécialisées dans des offres d’accès aux panels d’administrations des sites piratés pour quelques dizaines de dollars (blog) à plusieurs centaines de milliers de dollars (ex. 15 000 pc d’une banque en Asie du Sud-Ouest).
Les pirates de ALPHV proposent un moteur de recherche des données qu’ils ont volé ! – capture écran zataz.com
Exfiltration
2022 aura été l’année des chantages numériques. Une continuité logique, malheureusement, des deux années précédentes. Une mode violente, lancée par les pirates du groupe MAZE. Tout avait pourtant bien débuté avec l’arrestation des pirates du groupe REVil en janvier 2022. Une opération internationale. Les autorités Russes et Américaines collaboraient. Depuis, REVil risque de retrouver la liberté faute de preuves d’agissements malveillants ! 4674 ransomwares confirmés depuis le 1er janvier 2022. 242 entreprises françaises. Et ici, nous ne parlons que des chiffres confirmées et vérifiées.
Impossible de savoir le nombre de victimes pour les groupes disparus cette année : Donuts, Marketo, Grief, Conti, Pysa, Pay2Key, Payload, LolNek, Sabbath, Stormous, etc. pour ne citer qu’eux. Les fuites de données, rien que pour les ransomwares, auront été exponentielles. Le groupe ALPHV, par exemple, propose dans son moteur de recherche de données volées 1 895 002 fichiers et 156 637 ressources indexées. Les pirates de Spy, vendent dans leur boutique malveillante, pièce par pièce, le moindre fichier exfiltré. Les données volées au Centre Hospitalier du Grand Est, par exemple, sont décortiqués et commercialisés 4$ par document !
Un espace de stockage pirate contenant l’ensemble des données exfiltrées à des entreprises. – capture écran zataz.com
Le Service veille ZATAZ, via une simple addition reprenant les informations diffusées par les hackers a atteint le chiffre de 22 milliards de données volées diffusées publiquement ou non, gratuitement ou non, par des pirates informatiques en 2022.
Quelques exemples : la Poste Mobile à l’été 2022, plus de 500 000 personnes ; les péages des tunnels de Marseille, 8 millions de logs ; le Centre Hospitalier Corbeil-Essonnes (1 million) ; la compagnie Provigis (+500 000 données) ; etc. Bref, les Pablo Escobar 2.0 ont encore de beaux jours devant eux, même si les arrestations se sont accentuées ces dernières semaines [Lockbit, Lapsus$].
Les données volées à ce Centre Hospitalier Français sont vendus 4$ pièce. – capture écran zataz.com
Et en 2023 ?
Comme le rappel DataSecurityBreach.fr, évolution législative, vérification de l’âge, digitalisation des échanges seront les grandes tendances 2023 en matière d’identité numérique. La nouvelle orientation et de programmation du ministère de l’Intérieur (LOPMI) annonce la couleur dans cette guerre contre les pirates informatiques. Une augmentation du budget de 15 milliards d’euros [moyens humains et modernisation numérique des services]. Saisi des avoirs malveillants en cryptomonnaie, obligation d’alerter les autorités en cas de piratage, sensibilisation, etc.
Le règlement européen eIDAS, il encadre l’identité numérique, va évoluer en 2023. Désormais, un portefeuille numérique unique et sécurisé permettra la simplification des processus d’authentification des identités dans l’espace numérique européen. La vérification de l’âge, la vérification poussée et en temps réel de l’identité devrait prendre de plus en plus d’ampleur. Une veille sur votre identité, vos données, votre entreprise doit devenir un réflexe.
Les 10 dates ZATAZ en 2022
:: Janvier 2022
Un pirate informatique extrait et diffuse des données volées à un espace web du groupe Bouygues et de l’hôtelier Accor (1).:: Février 2022
Février 2022 : les données des passagers de la compagnie Transavia s'envolent. (2):: Mars 2022
Infiltration pirate dans des dizaines d’espaces santé Français. (3):: Avril 2022
Trois cliniques infiltrées, données exfiltrées (4):: Mai 2022
Une boutique pirate aux 1,5 million de ventes de données piratées par mois ! (5):: Juin 2022
1 million de comptes AMELI en vente par un pirate ? (6):: ÉTÉ 2022
Lockbit 3.0 diffuse des dizaines de milliers de données de clients français de La Poste Mobile. (7):: Septembre 2022
Des pirates informatiques s'infiltrent dans le service administratif du groupe Altice. (8):: Octobre 2022
Plus d’un million de pêcheurs français impactés par un piratage. (9):: Novembre 2022
Plus de 200 000 sites prêts à être piratés découverts dans le darkweb. (10)
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
