L'année 2020 est son terme, mais durant ces douze derniers mois, la pandémie du Covid-19 a mis tous les secteurs d'activité à rude épreuve, et même si le secteur de l'IT a démontré à quel point il peut être résilient, les entreprises restent très vulnérables aux attaques de logiciels malveillants. Les cibles les plus populaires cette année sont les travailleurs à domicile, un mode de travail auquel la majorité des organisations dans l'IT ont été contraintes en raison de la crise sanitaire. G DATA CyberDefense est persuadé que les attaques vont continuer de plus belle en 2021, notamment les attaques de ransomware.G DATA CyberDefense est une société allemande fondée en 1985 et qui édite des logiciels de sécurité informatique. Elle est basée à Bochum et distribue ses logiciels dans plus de 90 pays à travers le monde. G DATA CyberDefense a procédé à une analyse des événements qui ont eu lieu dans le secteur de l'IT en 2020 pour prédire ce qui pourrait arriver en 2021, en particulier dans la branche de la cybersécurité. Dans un rapport publié sur son site Web cette semaine, la société a indiqué que 2021 sera l'année du ransomware 2.0. Voici ci-dessous ses prévisions dans la cybersécurité en 2021.
2021 : l'année du ransomware 2.0 et des attaques plus agressives
Selon plusieurs rapports cette année, les ransomware se sont multipliés et font rage, quel que soit le pays ou le secteur, et le mouvement n’est d’ailleurs pas près de faiblir. Certaines statistiques montrent que le nombre d’attaques mondiales par ransomware a augmenté de 50 % par rapport à l’année dernière. Les attaques par ransomware rencontrent donc un franc succès et un rapport du cabinet de recherche indépendant Vanson Bourne pour le compte de Crowdstrike en 2020 a révélé que plus d'un quart des victimes paient la rançon, une situation qui encourage les attaquants à continuer dans leur méfait.
Environ 27 % des personnes interrogées dans le cadre de l’enquête annuelle de Crowdstrike ont déclaré que leur organisation avait payé la rançon après que leur réseau a été chiffré avec un rançongiciel. Le rapport note que ces attaques sont devenues récurrentes du fait que le montant moyen de la rançon dépasse désormais le million de dollars. En outre, l’étude a aussi révélé qu'il y a une recrudescence des intrusions de l'État-nation et d'attaques par des rançongiciels à la suite du Covid-19 (71 % des répondants), 56 % des organisations ayant signalé une attaque par ransomware au cours des 12 derniers mois.
Par ailleurs, 87 % des personnes interrogées ont indiqué que les attaques des États-nations sont beaucoup plus fréquentes que la plupart des gens ne le pensent. À ce propos, 73 % des personnes interrogées ont déclaré que ces attaques constituent la plus grande menace pour leurs organisations. Au regard de ces observations et d'autres également, les chercheurs de G DATA CyberDefense estiment que les logiciels de rançon deviendront plus agressifs, ciblés et intelligents l'année prochaine. Les cybercriminels s'attaqueront aux bases de données chiffrées et exigeront ensuite des rançons des organisations et des particuliers.
Si les organisations concernées ne paient pas la rançon, ils risquent de divulguer les données volées sur Internet. En outre, les cybercriminels s'adresseront également aux victimes, dont les données personnelles sont concernées, pour obtenir une rançon de la même manière. De cette façon, l'attaque bénéficiera deux fois plus et les revenus seront plus élevés. Les organisations devraient donc se préparer et mettre en place l'infrastructure nécessaire pour faire face à cette menace.
Les gens feront face à des logiciels malveillants plus innovants
En novembre, un autre rapport, cette fois-ci du fournisseur de services de sécurité gérés Nuspire, a révélé que l'activité des logiciels malveillants augmente à mesure que les attaquants deviennent plus impitoyables. Ces derniers s'en prennent désormais aux entités publiques surchargées, notamment le secteur de l'éducation. Le rapport a noté une augmentation de 128 % au troisième trimestre de 2020 par rapport au trimestre précédent, ce qui représente plus de 43 000 variantes de logiciels malveillants détectées par jour.
Il montre également que les acteurs de la menace développent une tendance plus impitoyable dans le choix de leurs cibles. Ce faisant, tout au long du troisième trimestre, les pirates informatiques ont déplacé leur attention des réseaux domestiques vers des entités publiques surchargées, dont le secteur de l'éducation. D'autres rapports publiés dans la même période ont aussi fait des observations similaires. Ainsi, dans ces prévisions, G DATA CyberDefense estime que, pour 20121, il faut s'attendre à des logiciels malveillants mobiles...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.