Cybermenaces 2021 : la tendance est aux « attaques d’extorsion » selon Acronis
Les cyberattaques viseront surtout les télétravailleurs et les fournisseurs de services gérés et les tentatives d’exfiltration de données prendront le relais sur celles de chiffrement
Acronis, spécialiste en cyberprotection, présente son rapport Acronis Cyberthreats Report, qui fait le point sur l’état des menaces et établit des projections pour l’année à venir. Compte tenu des enjeux de protection et de sécurité informatique encore amplifiés par le passage massif au télétravail du fait de la pandémie de COVID-19, Acronis prévient que la cybercriminalité va s’intensifier en 2021 avec des criminels qui délaisseront les attaques de chiffrement des données au profit d’attaques d’exfiltration de données.
Le ransomware demeure la menace principale, le ransomware Maze étant commun à près de la moitié des cas connus en 2020. Le rapport d’Acronis Cyberthreats souligne toutefois une tendance croissante des cybercriminels à vouloir augmenter leurs gains financiers. Non contents d’obtenir des rançons pour le déchiffrement de données infectées, ils volent des données propriétaires, parfois embarrassantes, avant de les chiffrer. Ainsi, si la victime ne paye pas, ils peuvent la menacer de révéler publiquement les fichiers volés.
Acronis souligne que plus de 1 000 entreprises ont subi un vol de leurs données suite à une attaque de ransomware en 2020, une tendance qui devrait s’accélérer l’an prochain, passant devant la stratégie de chiffrement.
« Plus encore que les années précédentes, 2020 aura posé un nombre incroyable de défis aux professionnels IT, ainsi qu’aux entreprises et à leurs fournisseurs de services », fait remarquer Stas Protassov, cofondateur d’Acronis et président en charge de la technologie. « Les criminels s’adaptent vraiment très vite au nouveau contexte IT. Par l’analyse de l’activité, des attaques et des tendances détectées et l’exposé de nos conclusions, nous espérons pouvoir aider nos partenaires et la communauté IT dans son ensemble à mieux se préparer. »
Ce qu’il faut retenir du rapport Acronis Cyberthreats Report
– Intensification des attaques visant les télétravailleurs. 31% des grandes entreprises mondiales ont eu à subir des cyberattaques quotidiennes en 2020. Mais il faut s’attendre à des attaques plus fréquentes des télétravailleurs en 2021, les lignes de défense des systèmes hors du réseau de l’entreprise étant plus faciles à compromettre pour obtenir l’accès aux données internes.
– Automatisation des attaques de ransomware qui feront de nouvelles victimes. Plutôt que de ratisser large, les criminels focaliseront leurs attaques de ransomware sur les victimes les plus lucratives. Il est bien plus rentable de s’introduire sur un réseau pour voler les données de plusieurs entreprises que d’attaquer une entreprise à la fois. Certes, il y aura toujours des victimes chez les petites entreprises, mais les environnements cloud et les organisations comme celles des fournisseurs de services gérés deviendront des cibles privilégiées car leurs systèmes donnent accès aux données de plusieurs clients.
– Obsolescence des solutions legacy. La nécessité de bloquer les nouveaux malwares, toujours plus sophistiqués et fréquents, rendent les solutions antimalware traditionnelles obsolètes. La durée de vie moyenne d’un échantillon de malware en 2020 n’était que de 3,4 jours. Avec l’automatisation, le nombre des échantillons de malware va continuer de grimper. Les organisations vont devoir trouver de nouvelles approches de protection agiles pour garder une longueur d’avance sur les nouvelles menaces. Les solutions de sécurité et de sauvegarde simples et autonomes ne suffiront plus.
Des réponses mieux adaptées aux nouvelles menaces
« Toutes les tendances des cyberattaques montrent que les solutions et stratégies de cybersécurité traditionnelles échouent, le plus souvent en raison de la faiblesse des technologies et d’erreurs humaines, deux aspects pourtant évitables », ajoute Candid Wüest, vice-président en charge de la recherche sur la cyberprotection chez Acronis et co-auteur du rapport. « Comme les cybercriminels ne cessent de faire évoluer leurs attaques, les organisations doivent renforcer leur protection et leur sécurité. Des solutions complètes de cyberprotection suffisamment intégrées et automatisées éliminent la complexité, optimisent la performance et rationalisent le retour à la normale chaque fois qu’une attaque aboutit, ce qui est inévitable. »
Acronis est un pionnier de la cyberprotection, qui englobe et intègre les technologies de protection des données, de cybersécurité et de gestion des terminaux. Pour protéger l’ensemble des données, des applications et des systèmes, les solutions Acronis couvrent les cinq vecteurs SAPAS de la Cyber Protection : fiabilité, accessibilité, confidentialité, authenticité et sécurité.
Périmètre du rapport 2020 Acronis Cyberthreats Report
L’édition 2020 de l’Acronis Cyberthreats Report examine les données des attaques et des menaces recueillies par le réseau mondial des centres Cyber Protection Operation Centers (CPOC), lesquels surveillent et explorent les cybermenaces 24h/24 et 7j/7. Plus de 100 000 terminaux uniques dans le monde, équipés depuis mai 2020 d’Acronis Cyber Protect, ont collecté les données relatives aux malwares visant des terminaux sur la période allant de juin à octobre.
Le rapport apporte un éclairage sur les principales tendances de sécurité et celles liées aux menaces observées par les centres CPOC en 2020, il étudie les grandes familles de malwares et les statistiques correspondantes, il explore les groupes de ransomwares les plus dangereux, ainsi que les vulnérabilités favorisant la réussite des attaques et conclut par les prévisions de sécurité et les recommandations d’Acronis pour 2021.
Plus d’informations et de visuels :
Acronis Cyberthreats Report 2020 : https://dl.acronis.com/u/rc/WP_Acronis_Cyber_Threats_Report_2020_EN-US_201201.pdf