En effet, durant ce semestre, 4 entreprises sur 5 ont expérimenté une compromission de cybersécurité due à une vulnérabilité touchant l’écosystème de leurs fournisseurs tiers. Le coût moyen d’une compromission de données a alors atteint 3,56 millions de dollars et le versement moyen en cas d’attaque de ransomware a progressé de 33 % pour dépasser les 100 000 dollars.

Si ces montants sont lourds pour n’importe quelle entreprise, ils risquent de sonner le glas de la plupart des PME, ce qu’Acronis craint pour le second semestre 2021.
« Si l’intensification des attaques vaut pour les entreprises de toute taille, on tend à négliger l’impact sur les plus petites entreprises », explique Candid Wüest, vice-président de Cyber Protection Research chez Acronis. « Contrairement aux grands groupes, les PME n’ont pas l’argent, les ressources ni les experts en interne pour contrer les menaces actuelles. C’est pourquoi elles se tournent vers des fournisseurs de services IT, mais il suffit que ceux-ci soient compromis pour que les PME se retrouvent à la merci des cybercriminels. »

Les attaques de la chaîne d’approvisionnement des fournisseurs de services managés (MSP) permettent d’avoir accès aux opérations des MSP et à l’ensemble de leurs clients. Comme nous l’avons vu avec la compromission SolarWinds l’an dernier et l’attaque Kaseya VSA plus tôt en 2021, une attaque qui aboutit peut compromettre des centaines ou des milliers de PME.

Candid Wüest a expliqué, lors de l’événement Black Hat 2021 aux Etats-Unis, en quoi les attaques de type « supply-chain » contre les fournisseurs de services IT sont une menace pour les PME, dans une session intitulée Ransomware Attacks Against MSPs – A Nightmare for SMBs.

Zoom sur les résultats de ce rapport semestriel

Outre les attaques d’envergure qui ont fait la une ces six derniers mois et les préoccupations d’Acronis concernant l’impact sur les MSP et les petites entreprises, l’édition du 1er semestre 2021 d’Acronis Cyberthreats Report souligne que :
• Les attaques de phishing foisonnent. Les e-mails de phishing qui procèdent de techniques d’ingénierie sociale pour amener les utilisateurs à cliquer sur des liens ou des pièces jointes infectés ont progressé de 62 % entre le 1er et le 2nd trimestre. Cette progression est inquiétante étant donné que 94 % des malwares sont transmis par e-mail. Pendant la même période, Acronis a bloqué plus de 393 000 URL de phishing et malveillantes visant ses clients, empêchant ainsi les cybercriminels d’avoir accès à des données sensibles et d’injecter des malwares dans le système de clients.
• L’exfiltration des données se poursuit. En 2020, plus de 1 300 victimes de ransomwares ont déploré la divulgation publique de données suite à une attaque, dans une tentative de monétisation des cybercriminels. Pendant le premier semestre 2021, plus de 1 100 fuites de données ont donné lieu à divulgation, soit une augmentation de 70 % cette année.
• Les télétravailleurs demeurent une cible privilégiée. Du fait de la généralisation du télétravail en raison de la pandémie de COVID-19, deux tiers des télétravailleurs utilisent leurs équipements professionnels pour leurs activités personnelles et leurs appareils personnels pour leurs activités professionnelles. Ceux-ci sont donc particulièrement visés et Acronis a observé le doublement des cyberattaques, avec une augmentation de 300 % des attaques par force brute contre des machines distantes via RDP.

Périmètre de l’édition du 1er semestre 2021 du rapport Acronis Cyberthreats Report

L’édition du 1er semestre du rapport Acronis Cyberthreats Report examine les données des attaques et des menaces recueillies par le réseau mondial des centres CPOC Acronis, qui surveille et étudie les cybermenaces 24/7. Des données concernant des malwares ont été collectées par plus de 250 000 terminaux uniques équipés d’Acronis Cyber Protect (soit client d’un MSP utilisant Acronis Cyber Protect Cloud, soit entreprise faisant tourner Acronis Cyber Protect 15). Le rapport semestriel recense les attaques visant des terminaux détectées entre janvier et juin 2021.

Le rapport apporte un éclairage sur les principales tendances de sécurité et celles liées aux menaces observées par les centres CPOC au 1er semestre 2021, il étudie les grandes familles de malwares et les statistiques correspondantes, il explore les groupes de ransomwares les plus dangereux, ainsi que les vulnérabilités favorisant la réussite des attaques et conclut par les prévisions de sécurité et les recommandations d’Acronis pour 2021.