La lecture du « Acronis Cyberthreats Report » n’incite pas à l’optimisme. Selon l’enquête de ce spécialiste en cyber protection, les cyberattaques viseront surtout les télétravailleurs et les fournisseurs de services managés. Les tentatives d'exfiltration de données prendront le relais sur celles de chiffrement.
Le pire serait-il à venir ? Si l’on en croit le rapport d’Acronis (reposant notamment sur l’analyse de plus de 100 000 terminaux dans le monde), la cybercriminalité va s'intensifier en 2021 avec des criminels qui délaisseront les attaques de chiffrement des données (ransomware) au profit d'attaques d'exfiltration de données.
Le ransomware demeure la menace principale, Maze étant commun à près de la moitié des cas connus cette année. Selon Acronis, plus de 1 000 entreprises ont subi cette année un vol de leurs données suite à une attaque de ransomware. Cette tendance devrait s'accélérer l'an prochain.
Mais le plus inquiétant est la volonté croissante des cybercriminels à vouloir augmenter leurs gains financiers. Non contents d'obtenir des rançons pour le déchiffrement de données infectées, plusieurs gangs ont en effet franchi une nouvelle étape en menaçant les entreprises victimes de révéler publiquement le contenu de leurs fichiers volés.
Autre constat : une intensification des attaques visant les télétravailleurs. Un tiers des grandes entreprises mondiales subissent chaque jour des cyberattaques. Mais il faut s'attendre à ce quelles visent de plus en plus des télétravailleurs en 2021, les lignes de défense des systèmes hors du réseau de l'entreprise étant plus faciles à compromettre pour obtenir l'accès aux données internes.
Acronis s’inquiète aussi de l’automatisation des attaques de ransomware qui feront de nouvelles victimes. Plutôt que de ratisser large, les criminels focaliseront leurs attaques sur les victimes les plus lucratives.
« Certes, il y aura toujours des victimes chez les petites entreprises, mais les environnements cloud et les organisations comme celles des fournisseurs de services managés deviendront des cibles privilégiées, car leurs systèmes donnent accès aux données de plusieurs clients », prévient Acronis.
« Toutes les tendances des cyberattaques montrent que les solutions et stratégies de cybersécurité traditionnelles échouent, le plus souvent en raison de la faiblesse des technologies et d'erreurs humaines, deux aspects pourtant évitables », ajoute Candid Wüest, vice-président en charge de la recherche sur la cyberprotection chez Acronis et co-auteur du rapport.