La cybercriminalité est devenue la troisième économie mondiale après les États-Unis et la Chine, stimulée par la disponibilité des ransomwares en tant que service et des logiciels malveillants vendus sur le dark web. Même ceux qui n'ont pas de compétences techniques peuvent lancer des attaques sophistiquées en accédant facilement à ces outils en ligne. L'adoption rapide de l'Internet des objets (IoT) a également créé des failles de sécurité qui sont exploitées par les cybercriminels. L'augmentation des demandes de rançon, due à des attaques très médiatisées telles que le piratage de Colonial Pipeline, a encouragé davantage de personnes à entrer sur le marché, la cybercriminalité étant un problème mondial croissant. Selon des recherches récentes, le paiement moyen d'une rançon est désormais supérieur à $800 000 , l'industrie de la cybercriminalité devant coûter jusqu'à $10,5 billions par an d'ici 2025.
La compagnie d'assurance Zurich a averti que de nombreuses formes de cyberattaques pourraient devenir non assurables. Mario Greco, directeur général de Zurich, a expliqué que les effets dévastateurs de nombreux types de piratage rendent extrêmement difficile pour les assureurs de fournir une couverture suffisante. Il a souligné les effets d'entraînement que de nombreux piratages peuvent avoir, expliquant : « Tout d'abord, il doit y avoir une perception qu'il ne s'agit pas seulement de données. . . c'est une question de civilisation. Ces personnes (hackers) peuvent gravement perturber nos vies. Les attaques récentes ont conduit les assureurs à augmenter les prix des polices et à limiter les événements couverts, beaucoup refusant désormais de payer si une attaque est parrainée par l'État. Enfin, Greco a appelé les gouvernements à se préparer à gérer des attaques plus importantes contre des infrastructures critiques, telles que l'attaque du pipeline colonial de 2021.
En 2022, les conséquences de la guerre Ukraine-Russie ont dominé l'actualité de la cybersécurité. Il y a eu des attaques contre des infrastructures critiques et des entreprises, entraînant une hausse des prix de l'énergie, des pertes monétaires et une chaîne d'approvisionnement moins robuste. Dans l'ensemble, il a mis en évidence l'impact potentiel que les cyberattaques peuvent avoir sur le monde. Ainsi, à l'approche de 2023, les entreprises doivent veiller autant que possible à limiter leur exposition aux cyberattaques potentielles. Pour souligner le risque, une enquête récente a révélé que les entreprises britanniques sont 85 pour cent plus susceptibles de subir un piratage aujourd'hui qu'elles ne l'étaient en 2019. De même, les assureurs offrant moins de cyberproduits et les rançons augmentant, le potentiel de dommages financiers est plus important que jamais. – faisant du cyber le plus grand risque auquel de nombreuses entreprises seront confrontées en 2023.
Début décembre, le fournisseur américain de cloud computing Rackspace a subi un incident de sécurité en raison d'une attaque par ransomware. La violation a directement affecté le service de messagerie Microsoft Exchange hébergé de l'entreprise, affectant un certain nombre de clients. Après avoir travaillé avec des experts en cybersécurité pour identifier la cause de la violation, il a été découvert qu'il s'agissait d'un exploit zero-day dans la version Microsoft Exchange utilisée par Rackspace. En utilisant la vulnérabilité CVE-2022-41080, les attaquants sont entrés dans l'environnement de l'entreprise et ont déployé un ransomware. Les officiers ont nommé un groupe de ransomware appelé Play responsable de l'attaque. Ces derniers jours, Rackspace a déclaré qu'il retirerait tous les services de la plate-forme Microsoft Exchange.
Les incidents de sécurité récents, tels que l'exploit Microsoft Exchange zero-day des serveurs Rackspace, ont mis l'accent sur les efforts de sécurité de Microsoft. En 2022, le géant de la technologie a annoncé qu'il augmenterait les dépenses annuelles de sécurité de $1 milliard à $4 milliards . Depuis lors, beaucoup ont remis en question l'approche de Microsoft en matière de sécurité, certains affirmant que Microsoft se concentre sur la guérison plutôt que sur la prévention. Cet accent mis sur la résolution des problèmes plutôt que sur leur évitement a été qualifié de « Microsoft Paradox ». Les critiques ont déclaré que Microsoft devrait plutôt publier le nouveau code plus lentement – uniquement après des tests plus approfondis. D'autres ont suggéré que Microsoft devrait s'efforcer d'interrompre plus tôt les anciens services ou travailler avec les utilisateurs pour introduire des fonctionnalités de sécurité plus rigoureuses.
L'un des journaux les plus prestigieux du Royaume-Uni a passé des semaines à essayer de se remettre d'un incident de sécurité majeur. Le personnel de sécurité du journal The Guardian travaille depuis la mi-décembre lorsque la brèche a été découverte. Depuis lors, la directrice générale du Guardian Media Group, Anna Bateson, a confirmé avoir subi une attaque de ransomware qui a volé les données du personnel et mis hors ligne des services critiques. Bateson a également expliqué que la violation a probablement été causée par des informations d'identification volées lors d'une attaque de phishing, permettant un accès non autorisé à des sections spécifiques du réseau Guardian. Bien que la production de nouvelles n'ait pas été affectée, le personnel attend toujours avec impatience des enquêtes sur l'endroit où leurs données personnelles ont pu se retrouver.