Rapport : Cause des ransomwares pour le quart des cyberattaques en 2020

Version imprimable, PDF et e-mail

Le rapport 2021 X-Force Threat Intelligence Index affirme que parmi les cyberattaques contre lesquelles la branche des services de sécurité d'IBM a dû agir en 2020, une sur quatre impliquait un ransomware. Le rapport note également que près de 60 % de ces attaques par ransomware ont utilisé une double stratégie d'extorsion, qui consistait à chiffrer les données, les voler, puis menacer de les divulguer si la rançon n'était pas payée. Selon ce même rapport, plus d'un tiers (36 %) des attaques par ransomware impliquaient également un vol de données présumé.

Selon IBM, le fournisseur de ransomware le plus prospère est Sodinokibi, un groupe de ransomware également connu sous le nom de REvil. D'après les estimations d'IBM, le groupe aurait généré plus de 123 millions de dollars de recettes en 2020. Les attaques de Sodinokibi ont représenté 22 % de tous les incidents de ransomware observés par X-Force, et ont entraîné le vol d'environ 21,6 téraoctets de données. Près des deux tiers des victimes de Sodinokibi ont payé la rançon, et environ 43 % ont vu leurs données divulguées.

L'Europe est la région du monde qui a connu le plus d'attaques, la plupart étant par ransomware. L'Europe a par ailleurs subi deux fois plus d'attaques internes que l'Amérique du Nord et l'Asie réunies. Le rapport 2021 révèle également que le moyen le plus efficace de compromettre les environnements des victimes l'année dernière a été l'analyse et l'exploitation des vulnérabilités (35 %), dépassant le phishing (31 %) pour la première fois depuis des années.

Le X-Force Threat Intelligence Index est basé sur les informations et les observations recueillies lors de la gestion de plus de 150 milliards d'événements de sécurité par jour dans plus de 130 pays. Les données sont également collectées et analysées à partir de différentes sources au sein d'IBM, notamment IBM Security X-Force Threat Intelligence and Incident Response, X-Force Red, IBM Managed Security Services. Parmi les autres contributeurs de données figurent Quad9 et Intezer.

Dans l'ensemble, le rapport indique que les secteurs de la finance et de l'assurance restent les plus atteints, principalement parce que c'est là que se trouve l'argent. Cependant, les cyberattaques contre les entreprises de soins de santé, de production industrielle et de production d'énergie ont doublé par rapport à l'année précédente, selon le rapport. Cette augmentation des attaques dans le secteur de la production industrielle et de l'énergie s'explique en partie par l'augmentation de près de 50 % des vulnérabilités des systèmes de contrôle industriel (SCI).

Les autres changements notables mentionnés dans le rapport incluent une augmentation de 40 % des familles de malwares liées à Linux l'année dernière, selon Intezer, et une augmentation de 500 % des malwares écrits dans le langage de programmation Go au cours des six premiers mois de 2020. Linux étant actuellement utilisé pour 90 % des workloads dans le cloud, il semblerait que le système d'exploitation open source soit devenu une cible de choix. Le rapport souligne que des groupes de menaces tels que APT28, APT29 et Carbanak se tournent vers les malwares open source.

Enfin, le rapport X-Force note que, sans surprise, les outils de collaboration tels que Google, Dropbox et Microsoft, ainsi que des marques telles qu'Amazon, PayPal, YouTube et Facebook, ont été les plus usurpés par les cybercriminels. Cette année, Adidas fait pour la première fois partie des dix marques les plus usurpées, probablement en raison de l'engouement autour de ses baskets Yeezy et Superstar.

Au vu de toutes les informations partagées dans ce rapport, il est évident qu'en ce qui concerne la cybersécurité, 2020 n'a pas été une année de tout repos. En 2021, le défi va être d'affronter une nouvelle année qui promet déjà d'être aussi mouvementée que la précédente.

Remonter en haut de page
Tweeter
Partager
Partager