Le cabinet Wavestone vient de révéler les chiffres de la nouvelle édition de son Benchmark des incidents de cybersécurité 2021. Les enquêteurs y notent une prépondérance des rançongiciels ainsi que des comportements de plus en plus offensifs de la part des attaquants.
Une majorité de rançongiciels, des cyberpirates de plus en plus agressifs, des victimes mal préparées… à l’occasion des Assises de la Sécurité qui ont lieu du 13 au 16 octobre 2021, le cabinet Wavestone vient de dévoiler les résultats de son Benchmark des incidents de cybersécurité. Il s’agit d’un vaste tour d’horizon des cybermenaces qui ont eu lieu cette année afin d’en dégager les tendances principales.
60 incidents de sécurité majeurs
Cette étude se base sur une analyse des interventions de l’équipe CERT-Wavestone, en charge de l’accompagnement des victimes de cyberattaques. Réalisée entre septembre 2020 et octobre 2021, l’étude se penche sur « 60 incidents de sécurité majeurs ayant mené à une interruption d’activités ou à une compromission avancée du système d’information », précise Wavestone. Premier constat, les rançongiciels représentent 60 % des cyberattaques rencontrées par le CERT-W chez les clients. Une tendance qui pourrait s’expliquer par le fait que la principale faille des entreprises repose sur l’erreur humaine. C’est-à-dire l’ignorance des salariés en matière de cyberprévention, et leur crédulité.
Des attaquants organisés en plateforme
Pour les enquêteurs, cette tendance s’aggrave également du fait que les attaquants sont mieux organisés et mieux équipés. « Les groupes de cybercriminels ont réussi leur transformation numérique et leur organisation en plateforme a permis de massifier et de rendre plus efficaces et rapides leurs attaques », commente Gérôme Billois, partenaire cybersécurité chez Wavestone. Et les cyberpirates ne se contentent plus d’un simple blocage du SI. Désormais ils combinent leur attaque au vol de données. Ainsi, 30 % des attaques ransomwares observées combinent le blocage du SI et le vol de données, « ce dernier constituant un levier supplémentaire pour obtenir des gains financiers », commentent les enquêteurs.
Destruction des mécanismes de sauvegarde
Pour parvenir à leurs fins, le Benchmark note des comportements de plus en plus agressifs de la part des pirates. « Les attaquants sont de plus en plus déterminés à nuire à leurs victimes. En effet, désormais, ils vont jusqu’à cibler et détruire les mécanismes de sauvegarde pour forcer le paiement de la rançon (21 % des cas) », précise l’étude. Conséquence : dans 90 % des cas, les données volées sont perdues à jamais.
Une baisse du paiement des rançons
Du côté du comportement des victimes, l’enquête note également une nouvelle tendance : la baisse significative du paiement des rançons cette année. Ainsi, de 20 % l’année précédente, le nombre de victimes s’acquittant d’une rançon a chuté à 5 %. « De multiples facteurs peuvent expliquer cette baisse : de la meilleure compréhension du faible intérêt à payer (le paiement de la rançon n’accélérant en rien le temps de résolution de la crise) aux actions de sensibilisation et de pression sur les intermédiaires de paiement par les différentes autorités » explique l’étude.
20% de phishing
Si les ransomwares dominent sur le Net, d’autres menaces continuent de sévir. Comme les attaques de vols de données, de fraude et le gain de capacité d’attaques qui restent bien présentes (25 % des interventions). Même si celles-ci sont moins fréquentes. Quant aux canaux d’accès pour s’immiscer dans les systèmes, les enquêteurs citent l’utilisation de comptes valides préalablement volés (23 %), les e-mails frauduleux, les e-mails de phishing (20 %) ou encore les services d’accès distants en utilisant des failles de sécurité ou des défauts de configuration (18 %).
Ségolène Kahn
Commentez