Netskope tire les conclusions des implications cyber de la situation géopolitique. En juillet, le nombre de cyberattaques imputables à la Russie a drastiquement diminué, même si le cyberespionnage reste constant.
Selon les données publiques, 83 cyber-événements liés à la Russie ont eu lieu entre février 2022 et mai 2022, représentant près de 10 % de toutes les attaques ayant eu lieu dans le monde à cette période. Toutefois, ce regain d'activité a été de courte durée, puisque six incidents seulement ont été liés à la Russie en juin et juillet, soit 1 % de tous les cyber-événements mondiaux. Cette chute spectaculaire de l'activité dans la région suggère que les efforts des cybercriminels autour de la guerre en Ukraine n'ont pas été soutenus tout au long du conflit.
Pour Paolo Passeri, Cyber Intelligence Specialist chez Netskope, les données analysées sur son blog personnel, Hackmageddon.com, montrent que la vague de cyberattaques entourant l'invasion de l'Ukraine s'est essoufflée :
« La cyberguerre est effectivement en déclin constant à l'échelle mondiale depuis le début de l'année, 56 % de tous les incidents liés à celle-ci ayant eu lieu en février et mars. Cependant, l'Ukraine et ses pays alliés restent la cible constante d'opérations de cyber espionnage menées principalement par des cybercriminels venus de Russie et du Belarus.
Lors de l'analyse du paysage des menaces, la cybercriminalité à motivation financière demeure la forme dominante de cyberattaque, représentant 72 % de tous les incidents survenus depuis le début de l'année. Il faut ajouter à cela plusieurs autres conclusions, parmi lesquelles :
- La santé demeure la cible privilégiée des cybercriminels, avec 14 % de tous les cyber-événements jusqu'à présent cette année. Parmi ces attaques, seules 0,5 % ont pu être attribuées à la cyberguerre, 99,5 % des incidents ayant été enregistrés comme des cybercrimes à motivation financière ;
- L'administration publique, y compris l'industrie de la défense, a également été fortement touchée, à hauteur de 12 % de tous les cyber-événements. 35% de ces attaques étaient des cybercrimes à motivation financière, avec 26,7% de hacktivisme, 26,5% de cyber espionnage et 10,5% de cyberguerre ;
- Les services financiers, qui comprennent la finance, l'assurance et les fintech, représentent 8 % de tous les cyber-incidents, le gain économique étant la motivation dominante de plus de 99 % des attaques.
Malgré la poursuite du conflit, les cyberattaques qui y sont liées ont donc considérablement diminué à mesure de l'avancée des combats. En revanche, les incidents de cybercriminalité ont continué de croître tout au long de l'année. Malgré l'attention médiatique reçue par les campagnes de cyberguerre et d'hacktivisme, les cybercriminels restent de loin la plus grande menace pour les entreprises ; en particulier dans les secteurs de la santé, des services publics ainsi que financiers, qui sont invariablement les industries les plus fréquemment visées. »