Les organisations ont connu une augmentation de 29 % des cyberattaques dans le monde. La région EMEA a enregistré la plus forte croissance avec 36 %, suivie par le continent américain avec une augmentation de 34 % et l’APAC avec une croissance de 13 % des attaques. Cette année a également été témoin d’une nouvelle technique de ransomware de type « Triple Extortion » Si certaines opérations internationales visant la cybercriminalité ont été couronnées de succès, comme le démantèlement du célèbre botnet Emotet les acteurs de la menace ont lancé des attaques sophistiquées qui ont exploité les chaînes d’approvisionnement des organisations pour provoquer des perturbations généralisées.,

Les principales tendances révélées dans le rapport sont les suivantes :

Croissance mondiale des cyber-attaques : En 2021, les organisations américaines ont connu une moyenne de 443 attaques hebdomadaires, marquant une augmentation de 17 % par rapport au début de l’année. Dans la région EMEA, la moyenne hebdomadaire des attaques par organisation était de 777, soit une augmentation de 36 %. Les organisations de l’APAC ont subi 1338 attaques hebdomadaires, soit une augmentation de 13%. Plus précisément, en Europe, l’augmentation a atteint 27 %, tandis que l’Amérique latine a connu une hausse de 19 %.

L’augmentation des attaques par ransomware et la « triple extorsion » : À l’échelle mondiale, le nombre d’attaques par ransomware contre des organisations a augmenté de 93 % au premier semestre 2021, par rapport à la même période l’année dernière. En plus de voler les données sensibles des entreprises et de menacer de les rendre publiques si elles ne paient pas, les attaquants ciblent de plus en plus les clients et/ou les partenaires commerciaux des entreprises et leur demandent également une rançon.

Les attaques de la chaîne d’approvisionnement s’intensifient : La célèbre attaque de la chaîne d’approvisionnement de SolarWinds se distingue en 2021 par son ampleur et son influence, mais d’autres attaques sophistiquées de la chaîne d’approvisionnement ont eu lieu, comme Codecov en avril, et plus récemment Kaseya.

La course pour succéder à Emotet : Après le démantèlement du botnet en janvier, d’autres logiciels malveillants gagnent rapidement en popularité, à savoir : Trickbot, Dridex, Qbot et IcedID.

Prédictions pour le deuxième semestre 2021 : Les logiciels de rançon vont se développer, malgré l’intervention des autorités. Le recours accru aux outils de pénétration qui permettent aux pirates de personnaliser leurs attaques rapides, et la tendance à provoquer des dommages collatéraux bien au-delà de la victime cible initiale imposent une stratégie de dommages collatéraux.

« Au cours du premier semestre 2021, les cybercriminels ont continué d’adapter leurs pratiques de travail afin d’exploiter le passage au travail hybride, en ciblant les chaînes d’approvisionnement des organisations et les liens de réseau avec les partenaires afin d’obtenir une perturbation maximale », déclare Maya Horowitz, VP Recherche chez Check Point Software. « Cette année, les cyberattaques ont continué de battre des records et nous avons constaté une augmentation considérable du nombre d’attaques par ransomware, avec des incidents très médiatisés comme ceux de Solarwinds, Colonial Pipeline, JBS ou Kayesa. À l’avenir, les organisations devront être attentives aux risques et s’assurer qu’elles disposent des solutions appropriées pour empêcher la majorité des attaques, y compris les plus avancées, sans perturber le flux normal des activités. »

Les principales prédictions pour S2 mises en évidence dans le rapport sont les suivantes :

La guerre contre les logiciels de rançon va s’intensifier - Les attaques par ransomware vont continuer à proliférer malgré l’investissement accru des gouvernements et des autorités, d’autant que l’administration Biden en fait une priorité. Grâce à ces investissements et à des outils toujours plus perfectionnés, les autorités connaîtront un certain succès, mais les acteurs de la menace évolueront et de nouveaux groupes apparaîtront dans la course au ransomware.

Le Man-in-the-middle devient le pirate du réseau - Au cours des deux dernières années, une accélération de l’utilisation des outils de pénétration, tels que Cobalt Strike et Bloodhound a été remarquée. Ces outils ne constituent pas seulement un véritable défi en matière de détection, ils permettent également aux pirates d’accéder aux réseaux compromis, ce qui leur permet d’analyser et de faire défiler les données à volonté et de personnaliser les attaques rapides. Les professionnels de la sécurité auront besoin d’un tout nouvel ensemble de compétences pour détecter cette forme d’attaque et empêcher qu’elles ne se produisent à l’avenir.

Dommages collatéraux au-delà de la cible initiale - Les tendances croissantes de la triple extorsion, des attaques de la chaîne d’approvisionnement et même des simples cyberattaques à distance peuvent affecter les entreprises plus que jamais. La tendance à la triple extorsion dans les ransomwares concerne désormais non seulement l’organisation initialement visée, mais aussi ses clients, ses partenaires et ses fournisseurs. Cela multiplie les victimes réelles de chaque attaque et nécessite une stratégie de sécurité particuliè

Check Point apporte une protection contre les attaques de type "zero-day" avec ses solutions de sécurité des réseaux, du cloud, des utilisateurs et des accès. Cette technologie anti-évasion maximise la protection de type "zero-day" sans compromettre la productivité de l’entreprise. Pour la première fois, les entreprises peuvent réduire le risque d’attaques inconnues en adoptant une approche axée sur la prévention.

Le rapport semestriel 2021 sur les « Tendances des Cyberattaques » donne un aperçu détaillé du paysage des cyber-menaces. Ces résultats sont basés sur des données issues de ThreatCloud Intelligence de Check Point Software entre janvier et juin 2021, mettant en évidence les principales tactiques utilisées par les cybercriminels pour attaquer les entreprises.