CrowdStrike a dévoilé les résultats de son étude annuelle CrowdStrike Global Security Attitude Survey 2020 réalisée par le cabinet indépendant Vanson Bourne. Selon les données collectées, les attaques par rançongiciel et la menace étatique sont les principaux sujets de préoccupation des décideurs informatiques.
Selon les répondants, les attaques par rançongiciel se sont avérées particulièrement efficaces, plus de la moitié (56 %) des entreprises interrogées déclarant avoir subi une attaque par rançongiciel l’année dernière. De nombreuses entreprises ont préféré verser les sommes demandées.« En bref, la question n’est plus de savoir si une entreprise sera victime d’une attaque par rançongiciel, mais quand elle finira, inévitablement, par verser la rançon », se lamente le rapport.
Le deuxième constat amer des sondés concerne l’implication des États dans les attaques. « La crainte de cyberattaques commanditées par des États-nations peut freiner la croissance des entreprises dans le monde post-Covid-19 », estime le rapport. Les activités commanditées par les États continuent de peser lourdement sur les décideurs informatiques : 87 % des personnes interrogées reconnaissent que les cyberattaques parrainées par des États sont bien plus fréquentes qu’on ne l’imagine.
Les tensions internationales aggravent la menace
La hausse des tensions internationales et les élections qui ont lieu cette année dans le monde ont créé un terrain propice à la prolifération de ce type d’activité, cela alors que les entreprises subissent déjà une pression de plus en plus forte pour reprendre leurs activités malgré les risques engendrés par la pandémie. Une majorité de répondants (73 %) est convaincue que les cyberattaques parrainées par des États représenteront la plus grande menace en 2021. En fait, les inquiétudes concernant les États-nations n’ont cessé de croître, 63 % des experts en cybersécurité estimant qu’ils constituent l’un des principaux risques en matière de cybercriminalité. Ce chiffre est en augmentation régulière depuis 2018 (54 %) et 2019 (59 %).
La corrélation de la menace et de la situation internationale fait également craindre le pire : 88 % des sondés craignent que les tensions internationales croissantes, telles que la guerre commerciale que se livrent les États-Unis et la Chine, entraînent une augmentation considérable des cybermenaces pour les entreprises. Environ 40 % des professionnels de la sécurité informatique sont convaincus qu’une cyberattaque lancée par un État-nation contre leur entreprise serait motivée par la quête de renseignements (44 %) ou par la volonté d’exploiter des vulnérabilités induites par le Covid-19 (47 %).