Selon un nouveau rapport de SonicWall, le nombre d’attaques par ransomware enregistré au premier semestre 2021 est déjà plus important que celui de toute l’année dernière. Il s’élève à 304,7 millions contre 304,6 millions au total en 2020. Des données qui montrent que les cybercriminels adaptent leurs tactiques pour obtenir de l’argent. D’où le besoin pour les entreprises de mettre en place un véritable plan de transformation afin de renforcer leurs défenses informatiques.
Un pic en juin
Dans sa dernière mise à jour sur les cybermenaces, le groupe SonicWal révèle que le volume des attaques par ransomware a explosé au premier semestre 2021. En six mois, il a déjà atteint 304,7 millions de tentatives, contre 304,6 millions pour toute l’année 2020. Sur le semestre, la hausse s’élève à 151% ! Le mois de juin comptabilise le plus grand nombre d’attaques, avec un pic de 78,4 millions de manœuvres malveillantes. Quant aux types de rançongiciels les plus actifs, Ryuk, Cerber et SamSam viennent en tête. Ils représentaient 64% de toutes les tentatives d’attaques de ransomware du semestre. À lui seul, Ryuk a opéré 93,9 millions d’assauts, soit le triple du nombre enregistré au cours des six premiers mois de 2020.
Les gouvernements et les professionnels ciblés comme les particuliers
Au niveau de la géographie, les Etats-Unis sont le pays le plus touché avec une augmentation de 185% sur un an. La Floride est de très loin l’État le plus ciblé (111,1 millions de victimes), suivi par New York (26,4 millions) et l’Idaho (20,5 millions). Le volume de ransomware a aussi atteint des records en Allemagne (une hausse de 150,4%), en Inde (147,2%) et au Royaume-Uni (144 %). On note en outre une augmentation des tentatives dans des pays comme l’Afrique du Sud et le Brésil. Dans tous ces Etats, les pirates ne s’en prennent pas seulement aux particuliers. Ils s’attaquent aussi, et de plus en plus, aux gouvernements (917%), au secteur de l’éducation (615%), à celui de la santé (594%) ainsi qu’aux retailers (264%). La cybersécurité industrielle est une priorité en forte croissance pour les entreprises.
L’Europe et l’Asie touchées de toutes parts
En plus des attaques par ransomware, SonicWal note une forte hausse des incidences sur l’IoT (l’Internet des objets), de 59 % à l’échelle mondiale depuis le début de l’année. A ce niveau, les Etats Unis sont relativement épargnés (augmentation de seulement 15 % des logiciels malveillants IoT). Par contre l’Asie et l’Europe subissent de plein fouet les attaques des cybercriminels avec respectivement une hausse de 190 % et 113 % des attaques par rapport au premier semestre 2020. Les deux continents n’échappent pas, non plus, aux tentatives de cryptojacking (« minage de cryptomonnaie malveillant »). Le nombre d’assauts a cru de 118% pour l’un et de 248% pour l’autre, sur les 51,1 millions de tentatives.
Hub One, une référence de la cybersécurité en France
« Ces données montrent que les cybercriminels adaptent inlassablement leurs tactiques et adoptent le ransomware pour obtenir de l’argent », analyse Bill Conner, PDG de SonicWall. Ces délinquants du Net ont surtout appris à tirer profit du travail à distance. SonicWal appelle donc les entreprises à adapter leur stratégie de cybersécurité aux nouvelles menaces. Elles doivent impérativement mettre en place un véritable plan de transformation afin de renforcer leurs défenses informatiques. En cela, ces organisations doivent se faire accompagner par des spécialistes de la cybersécurité et de la sécurité informatique.
En France, l’une des références s’appelle Hub One, opérateur de technologies digitales pour les entreprises. Ses experts réalisent un audit du système d’information des organisations pour évaluer le niveau de sécurité et proposer un plan adapté pour passer au palier supérieur. Ils sensibilisent aussi les collaborateurs aux risques informatiques à travers des formations et des cyber-entraînements.
Si les attaques informatiques ont explosé en 2020 en raison de la généralisation du télétravail due à la crise sanitaire, elles devraient continuer de prendre de l’ampleur en 2021. Déjà à mi-parcours, le nombre de tentatives par ransomware est plus important que toute l’année dernière. Il faudrait donc que les professionnels investissent davantage dans la cybersécurité. Sans quoi, ils exposent considérablement leurs activités.
