Des rapports confirment une vague accrue de cyberattaques

Version imprimable, PDF et e-mail

Une série de rapports confirme ce que la plupart des professionnels de la cybersécurité soupçonnent déjà : le nombre de cyberattaques enregistré depuis le début de la pandémie de COVID-19 a augmenté de manière exponentielle.

Dans une mise à jour semestrielle du rapport Cyber Investigations, Forensics & Response (CIFR), Accenture explique que les activités de cyberintrusion enregistrées aux quatre coins du monde ont fait un bond de 125 % au cours du premier semestre 2021 par rapport à la même période l'année dernière. Le rapport constate que cette augmentation massive est principalement due à l'activité de shell web, qui consiste à utiliser de petits morceaux de code malveillant pour obtenir l'accès et prendre le contrôle des environnements informatiques à distance dans le cadre d'une attaque par ransomware ou d'une intrusion dans la chaîne logistique logicielle.

Le rapport indique également que trois pays ont concentré plus de 70 % du volume des incidents, les entreprises américaines étant la cible principale avec 36 % des attaques, suivies des entreprises britanniques avec 24 % et australiennes avec 11 %.

Dans un autre rapport, Egress, un fournisseur de plateformes qui utilise des algorithmes de machine learning pour détecter les comportements anormaux, révèle que l'année dernière, près des trois quarts (73 %) des entreprises ont subi une violation de données suite à une attaque de phishing.

Selon une enquête menée par Arlington Research auprès de 500 responsables informatiques et 3 000 employés américains et britanniques, plus de la moitié des personnes interrogées (53 %) ont déclaré que le télétravail augmentait les incidents de phishing. Elles étaient près d'un quart (23 %) à déclarer que les comptes victimes de phishing par e-mail concernaient des employés licenciés ou ayant quitté l'entreprise de leur plein gré.

De même, dans une enquête menée auprès de 228 professionnels de l'informatique, SolarWinds, fournisseur d'une plateforme de gestion informatique, révèle que 58 % des personnes interrogées considèrent que le passage accéléré au télétravail est le principal vecteur de l'augmentation de l'exposition des environnements informatiques, suivi de près par des facteurs humains inconnus tels que le burnout des employés en matière de sécurité (56 %).

Toutefois, près des trois quarts des participants (73 %) ont déclaré être « confiants » voire « très confiants » quant à la capacité de leur équipe informatique à gérer, corriger et résoudre les problèmes liés aux facteurs de risque grâce aux politiques ou aux procédures déjà en place. 61 % des personnes interrogées sont persuadées que leur service informatique continuera d'investir dans les technologies de gestion ou d'atténuation des risques au cours des trois prochaines années.

La mesure dans laquelle cette confiance pourrait être injustifiée est discutable. Plus il y aura d'attaques perpétrées, plus les chances qu'il y ait une violation sont élevées. Une chose est sûre : à mesure que le coût des violations de données augmente, la tolérance des dirigeants, elle, diminue. Le défi consiste à faire comprendre aux dirigeants d'entreprises qu'il n'existe aucun moyen de préserver et d'atteindre un niveau de sécurité parfait. La cybersécurité est une course aux armements permanente entre les forces du bien et du mal ; les pirates cherchant à se procurer davantage de ressources à mesure que le montant du butin acquis illégalement augmente de mois en mois.

Évidemment, les progrès dans le domaine de la cybersécurité se poursuivront et permettront de réduire a minima les préjudices qu'une violation pourrait causer. Mais ces progrès ont un prix qu'il faut pouvoir supporter. Que cela vous plaise ou non, la cybersécurité fait désormais partie des coûts liés aux activités normales de toute entreprise.

 

Remonter en haut de page
Tweeter
Partager
Partager