Rapport annuel 2023
2023 : une année de défis sans précédent pour la cybersécurité en Belgique
Hacktivisme et ransomwares
Deux grandes tendances ont dominé le contexte européen en matière de cybermenaces : la montée de l'hacktivisme (se traduisant la plupart du temps par des opérations DDoS) et la croissance incessante d'attaques par rançongiciels (ransomware). L'hacktivisme (lié principalement aux tensions géopolitiques) a connu une expansion significative en 2023. De nouveaux groupes ont fait leur apparition, chacun apportant des tactiques et des cibles spécifiques, ce qui complexifie considérablement la tâche des professionnels de la cybersécurité dans le monde entier. Leurs actions, motivées par des raisons idéologiques diverses, ont conduit à un besoin accru de mesures de sécurité robustes dans tous les secteurs.
D'autre part, les attaques par ransomware sont devenues des éléments majeurs dans le paysage des cybermenaces en 2023. Cette année, les incidents liés aux ransomwares se sont multipliés et ne montrent aucun signe de ralentissement.
En chiffres
- Attaques par ransomware: En 2023, nous avons enregistré un total de 120 incidents par ransomware, marquant une augmentation de 24% par rapport à l'année précédente. Cette hausse souligne la menace croissante que représentent les ransomwares, les cybercriminels continuant à affiner leurs tactiques et à cibler les systèmes vulnérables.
- Incidents nationaux: Sur le plan national, nous avons observé 5 incidents majeurs. Ces événements, bien que moins nombreux (ce chiffre est identique à l'année passée), ont souvent des implications considérables, affectant non seulement des organisations individuelles, mais aussi des secteurs entiers.
- Incidents mineurs: Le nombre d'incidents mineurs a augmenté de façon significative, avec 46 incidents enregistrés, soit une augmentation remarquable de 142% par rapport à 2022. L’augmentation de ces attaques concerne principalement des entreprises ou organisations sans que cela ait eu un impact direct sur le fonctionnement du pays (sans préjuger d’éventuels dommages financiers).
- Divulgation coordonnée des vulnérabilités : Nous avons facilité 98 divulgations coordonnées de vulnérabilités en 2023. Ces chiffres représentent notre engagement continu en faveur d'une sécurité proactive et d'une collaboration avec les organisations pour identifier et traiter les vulnérabilités avant qu'elles ne puissent être exploitées.
La meilleure défense: la prévention
En matière de prévention et de lutte active contre les cybermenaces, le Centre pour la Cybersécurité Belgique (CCB) a été récompensé par le prix Publica Awards pour son initiative sur le « Spear Warning » qui a permis d’envoyer en 2023 pas moins de 9.543 mises en garde aux organisations au sujet de vulnérabilités détectées au sein de leurs systèmes.
Pour le grand public, l’adresse suspect@safeonweb.be (sur laquelle ont été envoyés près de 10 millions de messages) a, quant elle, permis de rediriger 1 200 000 liens frauduleux.