Rançongiciels, hameçonnage et malwares : ces fléaux qui ne cessent de s’intensifier.
Durant l’année précédente, les attaques informatiques dirigées à l’encontre des entreprises ont connu une fréquence de 50 % plus persistante par rapport à l’année 2020.
Déjà en fin d’année 2021, on pouvait constater près de 900 attaques par organisation de manière hebdomadaire. En 2022 les spécialistes estiment que cette tendance ne va pas faiblir.
Cet article va aussi vous intéresser : Phishing / Hameçonnage : Que savez vous exactement ?
La numérisation d’un service continue de battre son plein. La pandémie à coronavirus a été en quelque sorte un des boosters qui a accéléré les choses. Aujourd’hui beaucoup d’entreprises se trouvent dans une situation où elles ont été contraintes de devoir ouvrir l’accès à distance de leurs réseaux à leurs employés. Non sans risques. De manière inédite, le monde entier a été plongé dans une contrainte numérique qui aujourd’hui risque de faire beaucoup de dégâts.
« En parallèle, les investissements dans le numérique sont devenus essentiels à l’activité de l’entreprise moderne, non seulement pour répondre aux besoins d’une main d’œuvre distribuée, mais également pour avoir un avantage concurrentiel. Revers de la médaille : de nouveaux challenges pour les services informatiques et les départements Sécurité. Le périmètre de la cybersécurité s’est étendu, les réseaux devenant des cibles. Le temps est compté pour se protéger, en mettant les données et les systèmes critiques hors de portée – ou par extension, en surveillant de près les clés disséminées sur le réseau. Telle est la mission de la cyber sécurité moderne. », explique Raphaël Salmon, Vice-président, responsable des Ventes de GTT en France.
En regardant de manière un peu plus objective, peut-on dire que 2022 est l’année de tous les dangers ?
Une chose est certaine, les attaques informatiques continuent de s’intensifier. Selon le baromètre des risques formé par Allianz, suite à une enquête portant sur les menaces qui ciblent les entreprises en 2022, il a été mentionné que la menace cyber est largement en tête.
La situation s’explique par le fait que peu importe le secteur, il y a énormément de données générées dans l’importance varie selon le contexte et l’importance du milieu. Une chose est certaine, les hackers savent qu’ils peuvent soutirer énormément d’argent avec ces informations qui transitent de systèmes informatiques en systèmes informatiques. Leur objectif est tout simplement de déployer suffisamment de méthodes et moyens pour les dérober.
Selon le géant américain IBM, les fuites de données ont coûté en moyenne, durant l’année 2021, près de 4,24 millions de dollars. Ce qui constitue un record jusqu’à présent. Une situation qui s’explique par l’explosion du télétravail qui a quand même joué un rôle majeur dans ce problème.
« Alors que la prévalence des attaques s’accélère tout comme leur complexité, il n’est pas étonnant que le coût d’un seul incident augmente dans les mêmes proportions. Les entreprises sont confrontées à un certain nombre de menaces qui constituent un véritable cauchemar pour les équipes de sécurité informatique », souligne Raphaël Salmon.
À ce jour les menaces les plus importantes qui ciblent les entreprises sont :
– Les programmes malveillants : selon McKinsey, la quantité de souches différentes et uniques de programmes malveillants a connu une explosion depuis les années 2002. Aujourd’hui on parle littéralement de près de 130 millions de souches uniques. « Plus récemment, des malwares plus complexes de type « sans fichier » c’est-à-dire qu’ils déploient du code malveillant embarqué dans le langage de script natif ou écrit directement dans la mémoire, pour pouvoir se déplacer librement dans l’environnement. », note l’expert.
– Les rançongiciels : en 2021, plus de 600 millions d’attaques basées sur des rançongiciels ont été décomptées à l’échelle mondiale. Ce qui constitue à ce jour un record et trois fois plus d’attaques par rapport à l’année 2020. Selon les analyses, la valeur nette de rançons qui ont pu être payées par les victimes s’élève à près de 600 millions de dollars américains. Bien évidemment une telle menace n’est pas du tout en reste pour l’année 2022.
– Le phishing : ce type d’attaque qui puise essentiellement sa force dans l’ingénierie sociale et la négligence humaine ou tout simplement de l’erreur est quelque chose d’assez répandu. Selon une étude publiée récemment par la société Cisco, 90 % des violations de données ont été le fait d’attaques sur hameçonnage.
– Les attaques par déni de service (DDoS) : 29 % des attaques de type déni de service distribuées couplé à une demande de rançon a eu une hausse de près de 29 % durant l’année 2021. On observe une augmentation de cette menace de manière globale à hauteur de 175 % par rapport aux années antérieures. Avec l’explosion de l’internet des objets et l’utilisation massive des objets connectés, les vecteurs d’attaques pour ce type de cybermenaces malveillants se sont littéralement multipliés.
Accédez maintenant à un nombre illimité de mot de passe :