Table des matières
Qu’apprend-on dans cette étude ?
Dans la récente publication de son rapport annuel sur l’évolution des menaces mondiales de cybersécurité : 2021 X-Force Threat Intelligence Index. IBM a indiqué qu’avec 31% des cyberattaques observées en 2020, l’Europe a été la cible du plus grand nombre de cyberattaques.
Les types de cyberattaques en Europe en 2020
Le Royaume-Uni, la Suisse, la France et l’Italie ont été les pays les plus ciblés d’Europe l’an dernier. Parmi ces attaques on compte les fameuses attaques par ransomware (21%) dont SopraSteria a fait les frais récemment. Mais pas seulement, les menaces internes (d’initiés malveillants ou d’employés « négligents ») (16%) sont également très fréquentes.
A l’échelle mondiale, devant le vol de données (13%) et l’accès frauduleux aux serveurs (10%), les ransomwares dominent aussi le paysage des menaces. Les attaques par rançongiciels représentent ainsi 23% de tous les incidents suivis en 2020 par IBM Security X-Force.
IBM Security : Le rapport 2020 inquiétant
Parmi les ransomwares qui ont fait le plus de dégat, on compte Sodinokibi (également connu sous le nom de REvil) aurait permis à ses commanditaires d’empocher 123 millions de dollars de profits et de détourner 21,6 téraoctets de données. Ou encore Ryuk, le ransomware dont on vous parlait dans un précedent article.
Les failles de la supply chain
Après la finance et l’assurance, l’industrie a été le secteur le plus ciblé par des cyberattaques l’an dernier. IBM a notamment relevé que des attaquants sophistiqués ont lancé des campagnes de harponnage ciblé (spear phishing) contre des sites de production et des ONG impliquées dans la chaîne d’approvisionnement de vaccins anti-Covid-19.
En outre, le nombre de vulnérabilités découvertes dans les systèmes de contrôle industriels (ICS) a augmenté de 49% en 2020.
Les équipes d’IBM Security ont observé, par ailleurs, une augmentation de 40% l’an dernier des familles de logiciels malveillants liés à Linux, noyau et socle technique open source de nombreux systèmes et de services cloud d’infrastructure.
Dans ce contexte, IBM Security X-Force recommande aux organisations d’opter pour une approche zero trust de la sécurité informatique, notamment en ce qui concerne la gestion des accès privilégiés, et de faire de l’informatique dite confidentielle un élément clé de leur stratégie de cybersécurité cloud, en chiffrant les données en cours d’utilisation.
Préparer les générations futures, la solution ?
Upper-Link l’a bien compris, la cybercriminalité est le challenge XXL de demain. C’est pourquoi il y a maintenant 1an, nous nous associons avec IBM et l’école IESEG pour organiser un Hackathon autour de ce sujet. L’objectif ? Préparer la jeune génération a demain !
Upper-Link était bien représenté par David Halifi en tant que Coach et René Louis Adda (président d’Upper-Link) en tant que Juge.
C’était « l’occasion d’apporter l’expertise en matière de sécurité informatique aux étudiants mais également une opportunité de rencontrer de fortes personnalités, des étudiants motivés et pourquoi pas de futurs talents pour Upper-Link » déclare René-Louis Adda.