Les cyberattaques ont augmenté de 50 % et les organisations courent un grand danger

L'année 2021 a été particulièrement active pour les cybercriminels et les organisations qui ont reconstruit leurs opérations après des attaques

La fin de l'année 2021 fut marquée par la vulnérabilité de Log4Shell, qui a entraîné des millions de cyberattaques. Durant sa phase culminante, pas moins de 1,8 million d'attaques contre des entreprises ont eu lieu, et au moins 70 familles de logiciels malveillants distinctes avaient été lancées pour exploiter les bugs. Cette situation menaçante a atteint un record mondial : un pic de 925 cyberattaques par semaine et par organisation, mais le nombre de cyberattaques a eu tendance à augmenter tout au long de la période 2021.

Globalement, en 2021, on a recensé une augmentation de 50 % des attaques par semaine sur les réseaux d'entreprise par rapport à 2020. Cela ne devrait pas être une énorme surprise. En 2021, nous avons assisté à plus d'une cyberattaque de haut niveau. Colonial Pipeline, Brenntag, Acer et KASEYA n'en sont que quelques exemples. Selon les rapports, 1 organisation sur 61 dans le monde a été touchée par un rançongiciel chaque semaine.

Les spécialistes de Check Point affirment que parmi les cibles les plus visées en 2021 figurait le secteur de l'éducation et de la recherche. Ce secteur a connu une moyenne d'environ 1 605 attaques par organisation chaque semaine et a connu une augmentation par rapport à 2020. Les secteurs gouvernementaux et militaires étaient également des cibles importantes et ont connu 1 136 attaques par semaine, avec une augmentation de 47 % par rapport à 2020. Le secteur des communications occupe la troisième place et comptait 1 079 attaques hebdomadaires par organisation, avec une augmentation de 51 %.

Pour les criminels, la localisation géographique est importante

Lorsqu'il s'agit pour les acteurs du crime de choisir les organisations pour une cible potentielle, la localisation géographique revêt de l'importance. Selon les données les plus récentes, l'Afrique a connu le plus grand volume d'attaques en 2021. Pendant une semaine, ce continent a connu une moyenne de 1 582 attaques par organisation. Cela représente une augmentation de 13 % par rapport à 2020. L'Afrique est une cible souvent visée par les cybercriminels en raison de son approche particulière des cybermenaces.

L'APAC (Asie et pays du Pacifique) arrive en deuxième position avec 1 353 attaques hebdomadaires par organisation et une augmentation de 25 % par rapport à l'année précédente. L'Amérique latine arrive en troisième position avec 1 118 attaques, l'Europe avec 670 attaques et l'Amérique du Nord avec une moyenne de 503 attaques hebdomadaires par organisation. Peu importe le pays ou le continent, il est possible de se retrouver sous le joug de tactiques criminelles, mais à des degrés variables.

C'est pourquoi une bonne préparation est indispensable. Parmi les cybermenaces les plus courantes, on trouve non seulement le piratage, mais aussi les vols de données et même l'usurpation d'identité, les intrusions de logiciels malveillants, le phishing, le cyberharcèlement, et bien d'autres choses encore. Comme les acteurs du crime deviennent de plus en plus qualifiés, il en va de même pour les divers programmes de sécurité informatique. Cependant, avant tout, les utilisateurs et les employés des entreprises doivent apprendre à connaître les bases de la cybersécurité.

Les organisations ne voient pas la nécessité de se protéger à l'avance

Un nombre important de cyberattaques ont des conséquences graves, affectent l'existence des organisations et provoquent des perturbations pour les utilisateurs. Pourtant, les organisations ne semblent pas disposer d'un cadre approprié qui pourrait les aider à réagir rapidement en cas de besoin et, dans certains cas, à éviter de divulguer des informations sur la violation subie. Dans certains cas, les assurances des entreprises et le privilège avocat-client font obstacle à une transparence totale.

Dans les affaires récentes concernant les plus grandes entreprises du monde, les avocats ont tendance à être impliqués dans toute communication que les entreprises publient au sujet d'une violation. De ce fait, certaines informations peuvent être retenues. Les informations sur l'évaluation de la violation, que les organisations pourraient être tenues de réaliser, ou même les détails sur un éventuel paiement sont généralement gardés secrets. Dans ces conditions, le public ne connaît jamais l'ampleur réelle de l'attaque.