Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un nouveau rapport d’Acronis révèle des failles de sécurité critiques en entreprise

octobre 2021 par Acronis

Acronis vient de publier son Cyber Readiness report, qui propose une analyse globale du paysage des cybermenaces et examine les enjeux auxquels sont confrontés les entreprises et les collaborateurs en télétravail dans le monde entier, sur fond de pandémie. La recherche d’Acronis au cours de l’année écoulée révèle que plus de 80 % des entreprises mondiales admettent qu’elles n’étaient pas préparées à la transition vers le télétravail — révélant ainsi des vulnérabilités qu’elles doivent corriger au plus vite.

Au vu des résultats de l’enquête réalisée cette année auprès de 3 600 responsables informatiques et télétravailleurs dans des PME de 18 pays, le rapport détermine que 53 % des entreprises mondiales éprouvent un faux sentiment de sécurité en ce qui concerne les attaques de la chaîne logistique. Malgré les attaques au rayonnement international qui ont frappé des éditeurs de logiciels réputés comme Kaseya ou SolarWinds, plus de la moitié des responsables IT pensent que des « logiciels connus et de confiance » constituent une protection suffisante – une attitude qui fait d’eux des proies faciles.

Les cybermenaces gagnent en volume et en sophistication

Trois entreprises sur dix déclarent subir une cyberattaque au moins une fois par jour ; un chiffre comparable à l’année dernière, mais cette année, seulement 20 % d’entre elles affirment ne pas avoir été ciblées, alors qu’elles étaient 32 % en 2020. Il faut en conclure que le volume d’attaques augmente.
• Les types de cyberattaques les plus courants ont atteint des niveaux record cette année. C’est notamment le cas des attaques de phishing, qui sont en plein boom et arrivent en tête des catégories d’attaques les plus fréquentes avec 58 %. Les attaques de malwares ont elles aussi progressé en en 2021 : elles ont été détectées par 36,5 % des entreprises cette année, contre 22,2 % en 2020.
• Ce fut clairement l’année du phishing : la demande en solutions de filtrage d’URL est dix fois supérieure par rapport à 2020, avec 20 % des entreprises mondiales reconnaissant désormais le danger qu’il représente.
• Malgré la prise de conscience de l’intérêt que représente l’authentification multifacteur (MFA), près de la moitié des responsables informatiques (47 %) n’utilisent pas de solutions MFA, ce qui rend leur entreprise vulnérable aux attaques de phishing. D’après leurs réponses, ils estiment que la MFA n’a pas d’intérêt ou la jugent trop complexe à implémenter.
En réaction, les entreprises à travers le monde prennent des mesures pour affronter la marée montante des menaces. Cela étant, pour chaque pas que franchissent les entreprises, les criminels en ont déjà fait trois.

• La demande de solutions antivirus a augmenté de 30 %, passant de 43 % l’année dernière à 73,3 % en 2021. Les entreprises sont seulement en train de prendre conscience que les antivirus seuls sont inefficaces contre les menaces modernes : la demande de solutions intégrées associant un antivirus et des fonctionnalités de sauvegarde/reprise d’activité après sinistre a plus que doublé – de 19 % en 2020 à 47,9 % cette année.

• La demande de solutions d’évaluation des vulnérabilités et de gestion des correctifs a connu une croissance significative : elle représente 45 % cette année, contre 26 % en 2020. Cette tendance peut être attribuée en partie au plus grand nombre de vulnérabilités révélées cette année dans des logiciels critiques et des composants de base, comme les serveurs Microsoft Exchange, les navigateurs Chrome ou les serveurs Web Apache.

• Fort logiquement, la demande d’outils de gestion et surveillance à distance plus sûrs et efficaces s’est multipliée par trois, soit 35,7 % cette année alors qu’elle n’atteignait que 10 % en 2020. Le télétravail étant désormais reconnu comme un mode de travail viable à long terme, il est essentiel pour les responsables informatiques d’être en mesure de surveiller et de gérer un très large éventail de terminaux mobiles.

Dans le précédent Cyber Readiness 2021 d’Acronis, nous avions observé une augmentation de l’adoption de nouveaux services, particulièrement des services SaaS et cloud. Cette année, les entreprises continuent d’adopter de nouvelles solutions. Cette approche rend cependant les environnements informatiques plus complexes, ce qui risque d’entraîner plus de compromissions ainsi que des interruptions non planifiées à l’avenir.

« Le cybercrime a fonctionné comme une machine bien rodée cette année, s’appuyant sur des techniques qui ont fait leurs preuves telles que le phishing, les malwares, les attaques DDoS, entre autres. Les acteurs malveillants étendent leur rayon d’action, alors que les entreprises sont entravées par la complexité croissante de leurs infrastructures IT », explique Candid Wüest, vice-président de la recherche sur la cyberprotection chez Acronis. « Seul un petit nombre d’entreprises ont pris le temps de se moderniser, en adoptant une cybersécurité et une protection de données intégrées. Le paysage des menaces continuera à prendre de l’ampleur et l’automatisation est la seule voie à suivre pour renforcer la sécurité, réduire les coûts, améliorer l’efficacité et limiter les risques. »

Les télétravailleurs, des cibles de choix

Ces observations d’Acronis et d’autres analystes indépendants montrent bien pourquoi les entreprises ont besoin d’une solution de cyberprotection qui puisse limiter la complexité et renforcer la sécurité afin de prendre en charge efficacement le télétravail. Le rapport prix-performances doit lui aussi être optimal pour supporter la charge plus importante que constituent les collaborateurs en télétravail.

• Un télétravailleur sur quatre a cité le manque de support informatique parmi les difficultés majeures rencontrées cette année. Les trois principaux défis identifiés par les collaborateurs en télétravail à l’échelle mondiale sont la connectivité Wi-Fi, l’utilisation d’un VPN et d’autres mesures de sécurité, et le manque de support informatique.

• Un télétravailleur sur quatre n’utilise pas l’authentification multifacteur (MFA), ce qui en fait des proies faciles pour les attaques de phishing — en sachant qu’elles constituent le type d’attaque le plus fréquent en 2021.

• En moyenne, un employé en télétravail sur cinq subit un feu nourri d’attaques de phishing, et reçoit bien plus de 20 e-mails de phishing par mois. D’ailleurs, 71 % des personnes interrogées confirment qu’elles sont ciblées tous les mois par du phishing. Il est indispensable d’apprendre à identifier de telles attaques grâce à des formations de sensibilisation à la cybersécurité, et ce pour protéger non seulement les entreprises, mais aussi les données et ressources personnelles des utilisateurs.

• Nous avons constaté que les auteurs d’attaques élargissent résolument leur rayon d’action, sans plus se cantonner aux systèmes Windows : les utilisateurs signalent aussi une hausse des attaques qui visent les terminaux Linux, MacOS, Android et iOS. De même, ils prennent plus souvent pour cible les environnements virtualisés.

Malheureusement, les compétences techniques ne sont plus un prérequis pour mener à bien des cyberattaques. Prenons l’exemple des malwares. Certains gangs ont étendu leur modèle de services cybercriminels de type Malware-as-a-Service, et proposent des procédures très détaillées sur la façon d’exploiter financièrement les victimes de compromissions.

Pourtant, malgré tous les dangers qui guettent les collaborateurs dans cet environnement, le télétravail s’est ancré durablement. Nous allons continuer à travailler et à embaucher à distance, et c’est une réalité à laquelle la plupart des équipes IT doivent encore se préparer : trouver une solution aux pénuries de matériel, limiter la complexité et répondre aux besoins croissants en support informatique et solutions de cybersécurité plus performantes.

Une plate-forme riche en enseignements

Le télétravail n’est pas près de disparaître, pas plus que la progression des cyberattaques de plus en plus sophistiquées. Il revient tant aux entreprises qu’aux utilisateurs à titre individuel de suivre les meilleures pratiques possibles en matière de cyberprotection.

Si vous souhaitez en savoir plus sur les enjeux de la cybersécurité et les solutions disponibles pour les entreprises, ne manquez pas l’occasion de participer au Acronis #CyberFit Summit World Tour 2021, qui débutera le 25 octobre à Miami selon un format hybride (présentiel/virtuel) et se tiendra pour son édition européenne à Schaffausen en Suisse les 18 et 19 novembre 2021.

Inscrivez-vous sans tarder pour :
• Assister gratuitement à des sessions virtuelles axées sur les résultats et profiter des conseils d’experts de renommée internationale en matière de stratégies de cyberprotection et d’options de déploiement
• En tant que MSP, améliorer vos offres de cyberprotection grâce aux conseils d’éminents spécialistes des réseaux partenaires, de la cybersécurité et du secteur
• Prendre connaissance d’études de cas de MSP et MSSP qui ont mené à bien des projets d’envergure et particulièrement rentables
• Apprendre à développer votre activité grâce à des services de cybersécurité de pointe
• Participer à des ateliers pratiques interactifs, à des discussions et tables rondes ainsi qu’à des keynotes enrichissantes – tout en profitant des nombreuses opportunités de networking entre partenaires


Voir les articles précédents

    

Voir les articles suivants