Ransomware à la hausse et l’Europe dans le collimateur: le cliché de l’IBM X-Force Intelligence Index 2021

Les entreprises sont-elles prêtes à faire face aux cyberattaques? Non, selon IBM

IBM a publié le nouveau rapport X-Force Intelligence Index 2021, qui analyse l’évolution du paysage de la cybersécurité en 2020. Il n’y a pas de surprise particulière, mais les données collectées par IBM confirment que les attaques sont en hausse et que les ransomwares sont particulièrement appréciés des cybercriminels .

IBM X-Force Intelligence Index 2021: un aperçu de la cybersécurité en 2020

Ransomware à la hausse et l'Europe dans le collimateur: le cliché de l'IBM X-Force Intelligence Index 2021

IBM a analysé les données de plus de 150 milliards d’événements quotidiens liés à la sécurité dans plus de 130 pays. Ces données ont permis à l’entreprise d’avoir une vision large de l’état de la cybercriminalité dans le monde et donc d’appréhender ses tendances.

La première chose qui ressort est le fait que les cybercriminels n’ont eu aucun scrupule à cibler des activités essentielles pendant la pandémie: les secteurs de la santé, de l’industrie et de l’énergie ont été les plus touchés, ce qui a vu les attaques menées sur les dommages doubler en 2020. Avec une plus grande diffusion de l’IoT dans l’industrie et dans le secteur de l’énergie (selon IBM, les vulnérabilités des systèmes de contrôle industriels ont augmenté de 50% l’an dernier) la surface d’attaque et les criminels en ont profité pour frapper.

Le cloud est également ciblé: étant donné que de nombreuses infrastructures d’entreprise sont hébergées dans le cloud, les cybercriminels ont attaqué cet environnement en créant 40% de malwares en plus pour Linux, augmentant considérablement le nombre d’attaques sur la plateforme open source qui est à la base de la plupart de l’offre cloud. Alors que de plus en plus d’entreprises cherchent à adopter le cloud comme paradigme pour leurs infrastructures informatiques, IBM s’attend à ce que le nombre d’attaques continue d’augmenter.

Les ransomwares dominent et continueront de dominer la scène, mais il y a quelques nouvelles: les criminels ont en fait relevé la barre et créé des systèmes d’extorsion double de sorte que les données ne soient pas seulement cryptées, de sorte qu’elles ne soient pas accessibles, mais même volées, de sorte qu’elles peuvent être utilisées pour menacer l’entreprise victime de les publier (avec les problèmes qui en découlent, y compris juridiques, de l’affaire). Le groupe le plus actif et le plus connu dans ce domaine serait Sodinokibi, également connu sous le nom de REvil, dont IBM estime avoir gagné plus de 123 millions de dollars. Jusqu’à présent, le crime a porté ses fruits, semble-t-il.

Une nouveauté est représentée par le principal vecteur d’infection: pour la première fois depuis des années, en fait, des vulnérabilités (35%), qui dépassent le phishing (31%). L’Europe est la zone la plus touchée, recevant 31% des attaques.

«La pandémie a redéfini les infrastructures critiques et les cybercriminels ont pu exploiter cette prise de conscience dès le début. De nombreuses organisations se sont trouvées de manière inattendue à l’avant-garde de la réponse au COVID-19, pour soutenir la recherche, soutenir les chaînes d’approvisionnement en vaccins et », a déclaré Nick Rossmann, responsable du renseignement sur les menaces mondiales, IBM Security X-Force. «Le profil de la victime idéale des attaquants a changé avec l’évolution des événements: un aspect qui met en évidence, une fois de plus, la grande adaptabilité, la débrouillardise et la persévérance des cyber-adversaires.

Le rapport est accessible à cette adresse.

.