Le nombre d'attaques par ransomware a bondi de 151 % dans le monde au cours du premier semestre 2021, les cybercriminels cherchant à tirer parti de la transformation numérique et des faiblesses de la supply chain, selon un rapport du Forum économique mondial (FEM).
Le rapport « Global Cyber Security Outlook 2022 » de l'organisation basée à Genève considère que 2021 a été une année « sans précédent » pour la cybercriminalité en termes de volume et de gravité.
Le coût des violations s'est élevé en moyenne à 3,6 millions de dollars par incident pour les seules entreprises, ces dernières s'étant rapidement numérisées pour assurer la continuité de leurs activités dans un contexte de pandémie.
Les attaques par ransomware ont perturbé les services essentiels, de l'arrêt des opérations dans la production de viande à la fabrication et à la menace de l'approvisionnement en énergie, souligne le FEM.
80 % des membres de la Cyber Security Leadership Community du FEM ont souligné que le ransomware était devenu un danger et une menace pour la sécurité publique. Et le pire serait à venir ?
« La cybercriminalité est l'une des plus grandes préoccupations dans un monde numérique qui progresse rapidement, les acteurs malveillants se tenant au courant des nouveaux développements technologiques pour mettre au point des techniques d’attaque toujours plus sophistiquées, ce qui entraîne des dommages économiques, financiers et de réputation », peut-on lire dans ce rapport.
Le FEM avait déjà signalé ces risques technologiques dans son rapport sur les risques mondiaux publié quelques jours plus tôt, citant des problèmes tels que l'inégalité numérique et l'échec de la cybersécurité parmi les menaces critiques à court et moyen terme pour le monde.
L’optimisme ne transpire pas dans ce rapport ! La situation ne ferait que se détériorer. « D'ici 2025, les cyberactivités illicites devraient coûter au monde environ 10,5 milliards de dollars, soit 250 % de plus qu'en 2015 (3 milliards de dollars) », avance le FEM.
À lui seul, le coût des ransomwares pourrait atteindre 265 milliards de dollars d'ici à 2031. Selon Cybersecurity Ventures, il y aurait une nouvelle attaque toutes les deux secondes, les attaquants améliorant continuellement et progressivement leur mode opératoire pour faire face aux avancées technologiques.
Les PME restent le maillon faible
Les cyberattaques n'épargnent aucune entreprise ni aucune personne. Mais « moins d'un cinquième des responsables informatiques ou de la cybersécurité - ayant participé à ce rapport - sont convaincus que de la résilience de leur organisation… », selon le FEM.
Trois principaux griefs ressortent de cette enquête. Premièrement, ils ne se sentent pas consultés sur les décisions de l'entreprise et peinent à obtenir le soutien des décideurs pour hiérarchiser les cyberrisques.
Deuxièmement, le recrutement et la rétention des bons profils sont une préoccupation majeure. Six professionnels sur dix déclarant qu'il leur serait difficile de répondre à un incident de cybersécurité parce qu'ils ne disposent pas des compétences nécessaires au sein de leur équipe.
Enfin, dernier constat : environ neuf experts sur dix considèrent que les petites et moyennes entreprises sont le maillon le plus faible de la supply chain. Environ 88 % des personnes interrogées à l’occasion de cette étude se disent préoccupées par la résilience des PME au sein de leur écosystème.