Les cyberattaques visant les entreprises européennes ont augmenté de 36% depuis le début de l'année, avec 777 attaques hebdomadaires par organisation, ressort-il d'un état des lieux pour le premier semestre publié jeudi par Check Point Software Technologies, un fournisseur de solutions de protections informatiques. Le nombre d'attaques de type rançongiciel (ransomware) est même en hausse de 93%.
Les pirates continuent d'exploiter la pandémie et le télétravail, note Check Point Software Technologies. Si la stratégie de la "double extorsion" (qui consiste à voler des données sensibles aux organisations et de menacer de les rendre publiques si les pirates ne sont pas payés) a &e acute;té particulièrement utilisée en 2020 (+171%), la triple extorsion s'est aussi popularisée au cours des six premiers mois de 2021: en plus des deux premières menaces, des rançons sont également exigées aux clients ou partenaires commerciaux des organisations touchées.
En octobre 2020, une clinique finlandaise de psychothérapie en a par exemple été la victime. En plus d'exiger une rançon à l'institution, les pirates avaient adressé par mail à certains patients et patientes des demandes de rançon individuelles et plus modestes, les menaçant de dévoiler le contenu de leurs entretiens s'ils refusaient.
Les attaques contre la chaîne d'approvisionnement ont aussi augmenté, comme celle commise contre l'éditeur de logiciels américain SolarWinds, notable "par sa taille et son impact", pointe Check Point Software Technologies.
Troisième tendance remarquée, le rapport de force entre différents logiciels malveillants s'intensifie, avance le fournisseur. "Après la suppression du botnet Emotet en janvier, d'autres logiciels malveillants tels que Trickbot, Dridex, Qbot et IcedID gagnent rapidement en popularité", souligne-t-il.
Et la situation ne risque pas de s'améliorer durant la seconde moitié de l'année, prédit Check Point Software Technologies. Les attaques par rançongiciels vont s'intensifier, "malgré une attention particulière des gouvernements et des institutions légales". En outre, les outils de pénétration, tels que Cobalt Strike et Bloodhound, constituent "un véritable défi du point de vue de la détection" et donnent aux pirates l'accès aux réseaux compromis où et quand ils le souhaitent, leur permettant de personnaliser les attaques à volonté.
Pour se prémunir de ces attaques, Check Point Software Technologies conseille notamment d'installer immédiatement les mises à jour et d'éviter de cliquer sur des liens suspects. À ce titre, l'éducation des usagers aux outils informatiques est l'un des éléments les plus importants de la protection, rappelle-t-il.
