Les environnements de travail à distance et hybrides continuent de modifier notre façon d’interagir et le monde professionnel présente continuellement de nouveaux défis en matière de sécurité - tout en ouvrant des voies nouvelles et lucratives aux acteurs malveillants. En 2021, les attaques de phishing se sont multipliées dans les courriers électroniques, les textos et autres plateformes de communication, et de nouvelles URL malveillantes à haut risque se sont cachées derrière des dispositifs d’évitement de proxy et d’anonymisation. Par ailleurs, si le cryptojacking par navigateur a pratiquement disparu, les logiciels malveillants de cryptomining sont devenus monnaie courante, les cybercriminels continuant à travailler dur pour trouver des moyens de compromettre les données et les informations personnelles.

"La capacité des entreprises à se préparer aux menaces et à s’en remettre augmentera à mesure qu’elles intégreront la cyber-résilience dans leurs technologies, leurs processus et leur équipe", explique Mark J. Barrenechea, CEO & CTO chez Opentext. "Avec l’escalade des risques de sécurité dans le monde entier et un état persistant de menaces "sans précédent", les compromis sont inévitables. Les résultats de cette année réitèrent la nécessité de disposer de solides défenses de sécurité multicouches - ce sont ces mesures collectives qui resteront au cœur de la cyber-résilience et mettront les entreprises dans la meilleure position pour déjouer les cybercriminels les plus créatifs. "

Voici les données principales du rapport 2022 BrightCloud® Threat Report :
Phishing et entreprises usurpées :
• Un pic de 770 % de l’activité globale de phishing au cours du mois de mai 2021.
• De janvier à avril 2021, l’activité de phishing n’a représenté que 9 %.
• 54 % de toutes les URL de phishing détectées en 2021 provenaient des marques Apple, Facebook, YouTube, Microsoft et Google.

Les logiciels malveillants :
• 86,3 % des logiciels malveillants sont propres à un seul PC ; pourcentage similaire à celui de l’année précédente.
• À NOTER : le nombre de fichiers malveillants atteignant les terminaux Windows protégés par Webroot a chuté de 58 % entre 2020 et 2021.

Taux d’infection par secteur d’activité :
• Le secteur industriel était 54 % au-dessus de la moyenne en 2021.
• L’administration publique était 41 % au-dessus de la moyenne en 2021.
• La Finance et l’assurance : 22 % de moins que la moyenne en 2021.

À NOTER : L’industrie était le secteur le plus susceptible d’être infecté en 2021 du fait de la volonté de payer des rançons pour éviter les perturbations de la chaîne d’approvisionnement.

"La cyber-résilience est une priorité de premier ordre pour les organisations du monde entier", commente Craig Robinson, directeur de programme chez IDC, services de sécurité. "Une meilleure compréhension des menaces connues jouera un rôle clé dans l’élaboration et le maintien d’une solide approche de sécurité .

Méthodologie :
Les renseignements sur les menaces, les tendances et les détails présentés dans le 2022 BrightCloud® Threat Report sont basés sur des données capturées en continu et automatiquement par BrightCloud® Platform, qui est l’architecture propriétaire basée sur le Machine Learning qui alimente toute la protection Webroot et les services BrightCloud®. Ces données proviennent de plus de 95 millions de terminaux et de capteurs du monde réel, de bases de données tierces spécialisées et de renseignements fournis par des utilisateurs finaux protégés par nos partenaires technologiques de premier plan, tels que Cisco, Citrix, F5 Networks, etc. Notre équipe de recherche sur les menaces analyse et interprète les données