Le rapport fait état d’une augmentation spectaculaire des attaques destructrices, les cybercriminels déployant des techniques avancées pour lancer des offensives plus ciblées et plus sophistiquées qui manipulent la réalité, que ce soit en compromettant les modes de communication professionnels (BCC) ou en trichant sur le temps.

« Aujourd’hui, nous constatons qu’un lien entre les États-nations et les cybercriminels favorise le développement d’attaques de plus en plus sophistiquées et destructrices. Des attaques dont la surface s’est étendue avec la pandémie de COVID-19 », déclare Tom Kellermann, head of cybersecurity strategy chez VMware. « Avec la convergence des mondes physiques et virtuels, les pirates d’aujourd’hui peuvent tout manipuler. En réalité, les premiers adeptes de technologies de pointe, à l’image de l’intelligence artificielle et de l’apprentissage automatique, sont souvent des cybercriminels issus du dark web et des services de renseignements d’États-nations. »

Les organisations peinent à contrer ces attaques complexes et à avoir de la visibilité sur les nouveaux environnements que sont le cloud, les conteneurs, et les applications de communication d’entreprise. Selon les résultats du rapport, elles sont également confrontées à de nouveaux enjeux concernant la santé mentale et les attentes professionnelles accrues de leurs salariés. Ainsi, 51 % des répondants auraient ressenti un stress intense ou une sensation de surmenage au cours de ces derniers mois.

« Le burnout est un écueil majeur pour les équipes chargées de répondre à ce type d’incidents. Ces dernières doivent faire face à un pic de demandes croissantes dans un environnement de travail qui reste essentiellement distanciel », déclare Rick McElroy, principal cybersecurity strategist chez VMware. « Ceci souligne la nécessité pour les dirigeants de former des équipes résilientes, en envisageant des rotations dans leur travail, en leur permettant de prendre des jours pour prendre soin de leur santé mentale, ou en favorisant toute autre initiative encourageant l’épanouissement et le développement personnel. »

Les principaux résultats du rapport :

• Le lien entre États-nations et cybercrime amplifie la menace et la vulnérabilité aux attaques : 64 % des entreprises ayant été ciblées par des attaques par ransomware ces douze derniers mois ont remarqué des affiliations et/ou des partenariats entre les groupes de pirates concernés. Les organisations cherchent également de nouvelles solutions pour riposter : 81 % des répondants seraient prêts à mettre en place des systèmes de cyberdéfense active dans les 12 prochains mois.
• Des techniques avancées pour rendre les attaques plus destructrices et ciblées : selon les résultats de l’enquête, plus de la moitié des attaques subies cibleraient l’intégrité des données ou seraient destructrices pour ces dernières. Les cybercriminels s’appuient pour cela sur des techniques émergentes, à l’image de la manipulation des timestamps (ou attaque « chrono ») – une tactique observée par près de 60 % des répondants. Avec le passage au télétravail, 32 % des personnes interrogées ont dû faire face à des pirates tirant profit de plateformes de communication d’entreprise afin de se déplacer dans un environnement donné et de lancer des attaques sophistiquées.
• La sécurité du Cloud reste une priorité face à la recrudescence des cyberattaques : en se ruant sur les technologies Cloud, les cybercriminels continuent d’exploiter ces environnements. Près de la moitié (43 %) des personnes interrogées affirment que plus d’un tiers des attaques subies ciblaient des workloads Cloud. Pour 22 % des répondants, ce serait même le cas de plus de la moitié des attaques. Ceci explique que 6 personnes sur 10 placent les outils de sécurité du Cloud au rang de priorité.

Méthodologie
VMware a réalisé une enquête en ligne sur les tendances en matière de réponse aux incidents en mai et en juin 2021. Au total, 123 professionnels de la cybersécurité et de la réponse aux incidents du monde entier ont participé à l’étude. Les pourcentages de certaines questions excèdent les 100 %, car les répondants étaient invités à cocher plusieurs cases si nécessaire. Les valeurs étant arrondies, les pourcentages totaux obtenus sont susceptibles de ne pas être de 100 %.