Techno.

Comment les hackers et les criminels ont exploité la pandémie de la COVID-19 en 2020

Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd., un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié son Rapport Sécurité 2021. Le rapport met en évidence les principaux vecteurs et techniques d’attaque observés  par les chercheurs de CPR alors que les acteurs de la menace criminelle, politique et de l’état-nation ont exploité les interruptions provoquées par la pandémie pour cibler des organisations de tous les secteurs.

Le Rapport Sécurité de Check Point Research 2021 souligne les points suivants :

  • L’adoption du Cloud a une longueur d’avance sur la sécurité :En 2020, les programmes de transformation numérique des entreprises ont été accélérés d’environ cinq années pour répondre à la pandémie, mais la sécurité du Cloud public reste une préoccupation majeure pour 75% des entreprises. De plus, plus de 80 % des entreprises ont constaté que leurs outils de sécurité existants ne fonctionnaient pas du tout ou n’avaient que des fonctions limitées dans le Cloud, prouvant ainsi que les problèmes de sécurité du Cloud persisteront en 2021.
  • Le télétravail est visé :Les pirates ont multiplié les attaques de « détournement de discussion » contre les employés à distance pour voler des données ou infiltrer des réseaux en utilisant les chevaux de Troie Emotet et Qbot, et ont touché 24 % des organisations dans le monde. Les attaques contre les systèmes d’accès à distance tels que les RDP et les VPN ont également fortement augmenté.
  • Les attaques de logiciels rançonneurs par double extorsion flambent :au troisième trimestre 2020, près de la moitié de tous les incidents de logiciels rançonneurs comportait la menace de divulguer des données volées de l’organisation cible.  En moyenne, une nouvelle organisation est victime d’un logiciel rançonneur toutes les 10 secondes dans le monde.
  • Les attaques contre le secteur de la santé deviennent une épidémie :Au quatrième trimestre 2020, CPR a signalé que les cyber-attaques (en particulier les attaques de logiciels rançonneurs) contre les hôpitaux avaient augmenté de 45 % dans le monde, car les criminels pensent qu’ils sont plus susceptibles de répondre aux demandes de rançon en raison des pressions exercées par les cas de COVID-19.
  • Les mobiles sont des cibles mouvantes :dans 46 % des entreprises, au moins un employé a téléchargé une application mobile malveillante menaçant les réseaux et les données en 2020.  L’utilisation accrue des téléphones portables pendant les confinements mondiaux a également entraîné une augmentation des chevaux de Troie bancaire et voleurs d’informations.

« Les entreprises du monde entier se sont étonnées elles-mêmes de la vitesse de leurs initiatives numériques en 2020 :  on estime  que la transformation digitale a subi une accélération de sept ans. Mais les acteurs de la menace et les cybercriminels ont également changé de tactique afin de pouvoir tirer profit de ces changements et de la perturbation causée par la pandémie, avec une recrudescence des attaques dans tous les secteurs », a déclaré Dorit Dor, vice-présidente des produits, Check Point Software.  « Nous devons agir maintenant pour empêcher cette cyberpandémie de se propager de manière incontrôlée.  Les organisations doivent vacciner leurs réseaux hyper-connectés pour éviter ces cyber-attaques nuisibles qui provoquent tant de perturbations. »

Le Rapport Sécurité 2021 de Check Point est basé sur les données du service de renseignement ThreatCloud de Check Point, le plus grand réseau collaboratif de lutte contre la cybercriminalité qui fournit des données sur les menaces et les tendances des attaques à partir d’un réseau mondial de capteurs de menaces, sur les enquêtes de recherche menées par Check Point au cours des 12 derniers mois et sur les récents rapports d’enquête de Check Point auprès des professionnels de l’informatique et des cadres dirigeants. Le rapport examine les dernières menaces émergentes dans tous les secteurs industriels et donne un aperçu complet des tendances observées dans le paysage des logiciels malveillants, dans les nouveaux vecteurs de violation de données et dans les cyber-attaques d’états-nations.  Il y inclut également des analyses expertes des maitres à penser de Check Point, afin d’aider les organisations à comprendre et à se préparer au paysage complexe des menaces d’aujourd’hui et de demain.

A propos de Check Point Research

Check Point Research (CPR) fournit des renseignements de pointe sur les menaces cybernétiques aux clients de Check Point Software et à la communauté élargie du renseignement. L’équipe de recherche recueille et analyse les données de cyber-attaques mondiales stockées sur ThreatCloud pour tenir les pirates informatiques à distance, tout en s’assurant que tous les produits Check Point sont mis à jour avec les dernières protections. L’équipe de recherche est composée de plus de cent analystes et chercheurs qui coopèrent avec d’autres fournisseurs de sécurité, les autorités répressives et plusieurs CERT.

A propos de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde.  Ses solutions protègent les clients contre les cyberattaques de 5e génération grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres types d’attaques. Check Point propose « Infinity Total Protection avec prévention avancée des menaces de 5e génération », une architecture de sécurité à plusieurs niveaux, qui défend les données des entreprises dans le Cloud, les réseaux et les appareils mobiles. Check Point fournit le système d’administration unifiée de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille.

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page