Le nombre d'attaques opportunistes a augmenté de 300 % dans le secteur de l'industrie et de 200 % dans celui de la santé selon le rapport GTIR de NTT Ltd.

Les secteurs de la santé, de l'industrie et de la finance ont subi une augmentation du nombre d'attaques. Les acteurs de ces trois secteurs représentent à eux seuls 62 % de l'ensemble des cibles d'attaques en 2020, une augmentation de 11 % par rapport à l'année précédente.

Issus du rapport annuel « 2021 Global Threat Intelligence Report » (GTIR) publié par NTT Ltd., spécialisé dans les services technologiques, ces chiffres confirment que les cyberattaques sont devenues un vrai business.

Le secteur de la santé (dont les données sensibles ne sont pas toujours bien protégées) a subi de plein fouet ces attaques en raison de la généralisation de la télémédecine et des soins à distance. 97 % des activités cybercriminelles qui visent ce secteur ciblent des applications spécifiques et des applications web.

Malwares multifonctions

Les cyberattaquants ont massivement ciblé les applications spécifiques et des applications web alors que les entreprises se lancent dans une course pour offrir davantage d'accès virtuel à distance.

Si les malwares deviennent de plus en plus communs, tant par leurs caractéristiques que par leurs fonctionnalités, ils se sont surtout diversifiés en 2020, avec l'essor des malwares multifonction. Les formes de logiciels malveillants les plus répandues en 2020 étaient les mineurs (41 %), les chevaux de Troie (26 %), les vers (10 %) et les ransomwares (6 %).

Les cryptomineurs ont remplacé les logiciels espions en tant que malwares les plus répandus dans le monde, mais l'utilisation de variants de logiciels malveillants spécifiques contre certains secteurs continue de s'intensifier.

Ainsi, les vers s'attaquent plus fréquemment aux secteurs financiers et industriels. Le domaine de la santé a davantage subi l'impact de chevaux de Troie liés à l'accès à distance, tandis que le secteur de la technologie a été victime d'attaques de ransomwares.

Dans le détail, on apprend également que :

  • L'opportunisme des cybercriminels lié à la COVID-19 s'est intensifié, avec des groupes comme Ozie Team, Agent Tesla ou TA505, ainsi que des acteurs mandatés par des nations-états comme Vicious Panda, Mustang Panda ou CozyBear, qui ont été très actifs en 2020.
  • Les attaques combinées visant des applications web (62 %) et des applications spécifiques (36 %) et qui ont pris pour cible le secteur de la santé dans la zone EMEA représentent 98 % de l'ensemble de l'activité cybercriminelle dans ce secteur, ce qui est bien au-dessus de la moyenne mondiale de 67 %.
  • Les cryptomineurs ont été les plus actifs dans les zones Europe - Moyen-Orient - Afrique (EMEA) et en Amérique. CoinMinerXMRig est le variant le plus courant. Il correspond à près de 82 % de l'ensemble de l'activité de minage de cryptomonnaie dans le monde, une proportion qui atteint près de 99 % au sein de la zone EMEA.
  • OpenSS a été la technologie la plus fréquemment ciblée en Amérique, mais elle ne figurait même pas dans le top 10 au sein de la zone APAC.

Ce type d'attaques ont connu une hausse brutale et correspondent désormais à 67 % de l'ensemble des attaques, dont le nombre a plus que doublé au cours des deux dernières années.

« La transformation des modèles opérationnels et l'adoption de nouvelles technologies représentent une opportunité pour les cybercriminels et, en raison de la popularité croissante du marché des cryptomonnaies auprès des étudiants inexpérimentés, les attaques sont devenues inévitables. À présent, alors que nous entrons dans une phase plus stable de la pandémie, les entreprises et les particuliers doivent prioriser l'hygiène numérique dans tous les secteurs, y compris la chaîne logistique », insiste Mark Thomas, qui dirige le Global Threat Intelligence Center de NTT.