Davantage de cyberattaques pendant les six premiers mois de 2020 que pendant toute l’année 2019

Les profonds changements résultant de la pandémie de COVID-19, à savoir la hausse du télétravail et l’augmentation de l’activité des logiciels de rançon, ou ransomware, ont été les deux principaux moteurs de la montée des cyberattaques.

Une étude de l’entreprise CrowdStrike sur l’activité récente de leurs clients en matière de menaces sur les réseaux a montré davantage de tentatives d’intrusion au cours des six premiers mois de cette année qu’au cours de toute l’année 2019.

L’équipe chargée d’enquêter sur les menaces de ce fournisseur de sécurité informatique a bloqué environ 41 000 intrusions possibles entre le 1er janvier et le 30 juin de cette année, contre 35 000 pour l’ensemble de l’année dernière. Les intrusions survenues au cours des six premiers mois de 2020, durant desquelles un cybercriminel se livre activement à des activités malveillantes, ont été 154 % supérieures au nombre de menaces similaires observées par les enquêteurs de CrowdStrike en 2019.

Comme il fallait s’y attendre, l’une des causes les plus importantes de l’augmentation des menaces a été l’adoption rapide du télétravail en réponse à la pandémie de COVID-19. Cela a considérablement élargi la surface d’attaque dans de nombreuses organisations, un espace que les cybercriminels ont rapidement essayé d’exploiter.

Un autre facteur de déclenchement a été la disponibilité croissante des offres de ransomware en tant que service (RaaS) et l’augmentation des utilisateurs ayant des capacités d’attaque de réseau. Il y a eu une hausse notable des attaques de logiciel de rançon, qui ont également impliqué le vol de données sensibles et les tentatives ultérieures d’extorsion de fonds aux victimes en menaçant de rendre les données publiques.

Malgré toute l’attention que les groupes de cybermenaces et d’espionnage ont récemment suscitée, l’immense majorité des attaques réelles que CrowdStrike a bloquées au cours des six premiers mois de cette année avaient une motivation financière. En fait, 82 % des attaques détectées par les enquêteurs appartenaient à la catégorie criminalité électronique, contre 69 % en 2019.

Comme c’est le cas depuis un certain temps, les organisations des secteurs de la finance, de la technologie et des télécommunications se sont mobilisées et protégées plus que les organisations dans la plupart des autres secteurs. En outre, CrowdStrike a observé une montée spectaculaire de l’activité d’intrusion impliquant des entreprises manufacturières.

En effet, au cours du premier semestre de 2020, l’industrie manufacturière a été le deuxième secteur le plus souvent ciblé après le secteur technologique. D’après l’entreprise, la nature critique de la plupart des opérations de fabrication et la propriété intellectuelle ainsi que d’autres données détenues par les fabricants du secteur en font une cible de choix pour les attaquants ayant une motivation financière et d’autres cybercriminels.

Les autres secteurs qui ont connu une croissance de l’activité cybercriminelle étaient ceux de la santé, de l’alimentation et des boissons ainsi que les établissements d’enseignement.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Deixa un comentari