Tendances et prédictions des menaces en matière de cybersécurité, dans le nouveau rapport Acronis Cyberthreats Report 2022

janvier 2022 par Acronis

Les pertes liées à des ransomwares sont estimées à 20 milliards de dollars Paris — Acronis, le leader mondial de la cyberprotection, présente son rapport annuel Acronis Cyberthreats Report 2022 des tendances en matière de cybersécurité et des menaces actuelles. Il en ressort que les MSP (managed service providers) sont particulièrement exposés. En effet, les cybercriminels visent volontiers leurs outils de gestion internes, PSA (Professional Services Automation) ou RMM (Remote Monitoring and Management) pour perpétrer des attaques de leur chaîne d’approvisionnement.

Ce type d’attaque est particulièrement dévastateur car elles donnent accès aux entreprises et à leurs clients, comme ce fut le cas l’an dernier de la compromission SolarWinds et de l’attaque Kaseya VSA, avec la compromission de centaines ou de milliers de PME à la clé. Le rapport nous apprend également qu’au second semestre 2021, 20 % seulement des entreprises n’ont pas été attaquées, contre 32 % l’an dernier, ce qui atteste d’une augmentation de la fréquence des attaques.

« L’industrie de la cybercriminalité est bien huilée, les agresseurs utilisent le cloud et l’intelligence machine pour automatiser leurs opérations et diffuser à grande échelle. Si la propagation s’intensifie, les vecteurs d’attaque demeurent les mêmes, avec des résultats probants », déclare Candid Wuest, vice-président en charge de la recherche sur la cyberprotection chez Acronis. « Alors que la surface d’attaque continuera de s’étendre en 2022, l’automatisation de la cyberprotection reste la seule stratégie de renforcement de la sécurité, de réduction des risques et des coûts et de gain d’efficacité. »

Principales tendances de 2021 et prédictions 2022

Outre l’efficacité croissante des assauts des cybercriminels et l’impact sur les MSP et les petites entreprises, voici les autres conclusions du rapport Acronis Cyberthreats Report 2022 :

• Le phishing demeure le principal vecteur d’attaque. 94 % des malwares sont transmis par e-mail et procèdent de techniques d’ingénierie sociale pour amener les utilisateurs à cliquer sur des liens ou des pièces jointes infectés. Les attaques de phishing étaient déjà les premières avant la pandémie. Rien que cette année, Acronis a déclaré avoir bloqué 23 % plus d’e-mails de phishing et 40 % plus d’e-mails comportant un malware au troisième trimestre par rapport au trimestre précédent.

• Les attaques de phishing procèdent désormais par les outils de messagerie. De nouvelles attaques des protocoles OAuth et MFA permettent aux cybercriminels de prendre le contrôle de comptes. Pour contourner les outils anti-phishing courants, les attaques de type Business Email Compromise (BEC) vont viser des services de messagerie alternatifs, comme les SMS, Slack ou les chats Teams. Récemment, le propre service d’e-mail du FBI a été piraté et a commencé à envoyer des spams en novembre 2021.

• Le ransomware reste la menace n°1, visant les grandes entreprises et les PME. Les cibles privilégiées sont les organisations du secteur public, les établissements de santé, les entreprises de fabrication et autres entités stratégiques. Et le ransomware est l’une des cyberattaques les plus lucratives en ce moment. Acronis pense que les pertes liées à des ransomwares dépasseront les 20 milliards de dollars avant la fin 2021.

• Les cryptomonnaies, nouvelle cible privilégiée. Depuis quelque temps, les utilisateurs se plaignent de chevaux de Troie Infostealer et de malwares qui permutent les adresses des portefeuilles. Les contrats intelligents risquent aussi d’être visés en 2022, attaquant ainsi les programmes au cœur des cryptomonnaies. Il faut s’attendre également à des attaques plus fréquentes des applis Web 3.0 en 2022, ainsi qu’à des attaques toujours plus sophistiquées (ex. attaque flash loan), qui pourraient permettre d’extorquer des millions de dollars de réserves de liquidités de cryptomonnaie.

Intensification de la demande de cyberprotection dans la région MEA et ouverture de deux datacenters

Globalement, en termes de cybersécurité, l’année atteint des records tant en termes d’entreprises victimes que de pays, dont les Emirats arabes unis, un pays fermement décidé à lutter contre la « cyber pandémie ». Il ressort pourtant d’une étude récente d’Acronis que 25 % des utilisateurs du pays n’utilisent pas d’outils de cyberprotection.

Les attaques de malware sont un phénomène mondial, chaque pays est concerné. Cette étude normalisée des taux de détection de malware montre que des pays comme Taiwan, Singapour, la Chine et le Brésil ont un taux supérieur à 50 %. La région Moyen-Orient et Afrique (MEA) se classe favorablement également, avec 38 % pour les Emirats arabes unis ; 36 % pour l’Afrique du Sud ; et 29 % pour l’Arabie saoudite.

Les statistiques des attaques de ransomware bloquées sont comparables : les Emirats arabes unis se classent à la 33ème place, avec 0,3 % de toutes les détections, en augmentation de 63 % par rapport à octobre 2021, tandis que l’Afrique du Sud arrive 30ème, avec 0,4 % de toutes les détections, en augmentation de 64 % par rapport à octobre 2021.

Alors que les attaques de ransomware s’intensifient dans la région MEA, ces taux de détection élevés pourraient indiquer que les pays accordent davantage d’attention à la cyberprotection et modernisent leurs outils de détection. Périmètre de l’édition 2022 du rapport Acronis Cyberthreats Report

L’édition 2022 du rapport Acronis Cyberthreats Report examine les données des attaques et des menaces recueillies par le réseau mondial des centres CPOC Acronis, qui surveille et étudie les cybermenaces 24/7. Des données concernant des malwares ont été collectées par plus de 650 000 terminaux uniques équipés d’Acronis Cyber Protect (soit client d’un MSP utilisant Acronis Cyber Protect, soit entreprise faisant tourner la solution). Le rapport du second semestre recense les attaques des terminaux détectées entre juillet et novembre 2021.

Le rapport apporte un éclairage sur les principales tendances de sécurité et celles liées aux menaces observées par les centres CPOC au 2nd semestre 2021, il étudie les grandes familles de malwares et les statistiques correspondantes, il explore les groupes de ransomwares les plus dangereux, ainsi que les vulnérabilités favorisant la réussite des attaques et conclut par les recommandations de sécurité d’Acronis pour 2022 et au-delà. Consultez les tendances de cybersécurité constatées au premier semestre 2021 en lisant notre rapport Acronis Cyberthreats Report : Mid-year 2021.