Le nombre de victimes de phishing, ces attaques par mail qui visent à récupérer les données personnelles, a explosé.

Cette année a également eu le mérite d’accentuer la sensibilisation aux cyber-risques des consommateurs et des entreprises.

Comment expliquer l’augmentation des attaques ?

En 2020, 60% de la population mondial était connectée à internet soit 4,66 milliards d’internautes dans le monde, 4,2 milliards d’utilisateurs des réseaux sociaux pour 6h54 passées en moyenne en ligne selon le dernier Digital Report 2021, publiée par Hootsuite et We Are Social.

Le e-commerce a également poursuivi sa croissance avec une hausse de 8,5% sur un an selon la FEVAD (La Fédération du e-commerce et de la vente à distance). La crise sanitaire a durablement modifié les habitudes d'achat en ligne.

Le recours massif à internet et notamment la démocratisation du télétravail ont offert aux pirates informatiques de nouvelles opportunités pour s’infiltrer au sein des entreprises.

Les experts ont identifié 5 causes principales des ransomware1 traités en justice :

  1. La prolifération des failles de données, principalement dues aux piratages de comptes de messagerie électronique professionnelle
  2. Des ransomwares divulgations de données.
  3. Des ports RDP (Remote Desktop Protocol) ouverts
  4. De l'absence de correctifs
  5. Des vulnérabilités des réseaux privés virtuels (VPN)

Qu'est-ce qu'un ransomware ?

Le ransomware est un type de malware ou logiciel malveillant, conçu pour infecter les systèmes informatiques et verrouiller les fichiers afin d'extorquer de l'argent aux propriétaires d'entreprise. Comme son nom l'indique, ce type de cyberattaque implique de rançonner des données et des appareils.

Qu'est-ce qu'un protocole RDP ?

Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services. Il permet une prise de contrôle à distance des postes Microsoft Windows.

Les principaux risques cyber en 2021

Persistance de la menace liée au COVID-19

Les campagnes de phishing qui s'appuyaient sur la diffusion de données liées au COVID-19, cibleront désormais les informations liées au vaccin et l’inscription à la vaccination. Les attaques vont probablement porter sur les efforts de lutte contre le COVID-19 et les services et secteurs concernés, notamment la santé, les services locaux de l’Etat, les distributeurs de vaccins etc.

Transformation du paysage juridique

Les actions de tiers et recours collectifs, tout comme les amendes réglementaires ou celles fondées sur le RGPD se multiplieront à mesure que les failles de données prendront de l’ampleur, en raison des divulgations de données et attaques de la chaîne logistique. L’accentuation de la menace liée aux ransomware va pousser les gouvernements à réagir et entrainer une modification des politiques relatives aux paiements de rançons et aux exigences de prévention.

Les cyber-risques dans le monde ont rapidement évolué au cours de l’année 2020, et concernent des entreprises de toutes tailles et dans tous les secteurs. L'impact de la pandémie de COVID-19 s’est fait ressentir par un pic de victimes d’emails de phishing au mois de mars. Néanmoins, elle a également eu pour effet d’accentuer la sensibilisation aux cyber-risques des consommateurs et des entreprises.

Nouveaux vecteurs d'attaque

Faire preuve de la même créativité que les cybercriminels et anticiper leurs actions. Il conviendrait de surveiller en particulier les malware ciblant les terminaux de vente, les orages magnétiques et autres armes électromagnétiques, les attaques des protocoles de synchronisation des heures et les kits d’exploitation malveillants.

Evolution des ransomware

Les cybercriminels sont créatifs et innovants lorsqu'il s'agit de faire pression pour que leurs victimes paient. Différents vecteurs d'attaque seront utilisés simultanément pour provoquer de plus grandes perturbations, les attaques par déni de service et divulgations de données en plus des ransomware. Les ports RDP ouverts et les vulnérabilités des accès à distance continueront d’être les points d’entrée principaux des cybercriminels. La divulgation de données peut entraîner des frais importants pour toutes les entreprises et pour l’ensemble des acteurs de la cyber-assurance.

Notre offre

Assurance Cyber Protection

Protéger votre entreprise d'un cyber-incident

Assurance Cyber Protection

Source www.hiscox.fr