L’enquête mondiale sur les attitudes en matière de cybersécurité 2020 a révélé que India Inc est particulièrement menacée par les cyberattaques en provenance de Chine et du Pakistan en raison de la montée des tensions géopolitiques.
En fait, l’Inde a été la plus touchée par les ransomwares dans la région Asie-Pacifique cette année, avec 74% des entreprises faisant l’objet de telles attaques, contre l’Australie (67%), le Japon (52%) et Singapour (46%).
Selon l’enquête mondiale menée par CrowdStrike, société de technologie de cybersécurité basée aux États-Unis, plus d’un tiers des entreprises indiennes ont versé 1 à 2,5 millions de dollars en rançon aux pirates au cours de l’année dernière.
Les ransomwares, les logiciels malveillants généraux, le phishing et les attaques par mot de passe étaient les principales préoccupations des entreprises indiennes, 90% d’entre elles étant menacées par la cybercriminalité et 77% concernées par les hacktivistes, suivies des menaces internes et des menaces des États-nations.
Sommaire
Les attaques des États-nations, un sujet de préoccupation majeur
Plus inquiétant encore, plus de la moitié des entreprises interrogées estiment que les attaques des États-nations sont la principale préoccupation pour elles au cours de l’année à venir.
Les personnes interrogées se sont également senties les plus menacées par les attaques en provenance de Chine (76%), suivie du Pakistan (48%) et de Russie (43%).
« Alors que les tensions internationales croissantes et l’année électorale mondiale ont créé un terrain de nidification pour une activité accrue des États-nations, les organisations subissent une pression accrue pour reprendre leurs opérations malgré la valeur accrue de la propriété intellectuelle et les vulnérabilités causées par Covid-19 », indique l’enquête.
En général, 89% craignent que les tensions internationales croissantes (par exemple, la guerre commerciale entre les États-Unis et la Chine) n’entraînent une augmentation considérable des cybermenaces pour les organisations.
Enquête et sa méthodologie
L’étude a interrogé 2200 décideurs informatiques et professionnels de la sécurité seniors en août et septembre 2020 en Australie, en France, en Allemagne, en Inde, en Italie, au Japon, au Moyen-Orient, aux Pays-Bas, à Singapour, en Espagne, au Royaume-Uni et aux États-Unis, attirant des répondants d’un large éventail de les industries. Tous les répondants provenaient d’organisations de 250 employés ou plus et représentaient à la fois des organisations des secteurs privé et public.
«Cette année a été particulièrement difficile pour les organisations de toutes tailles à travers le monde, avec à la fois la prolifération des ransomwares et les tensions croissantes des acteurs des États-nations représentant une menace massive pour les régions du monde entier», a déclaré Michael Sentonas, directeur de la technologie chez CrowdStrike.
Il a ajouté: «Aujourd’hui plus que jamais, les entreprises trouvent des moyens de passer rapidement à une transformation numérique pour apporter leur sécurité au cloud afin de suivre le rythme des menaces modernes et de sécuriser leurs opérations« de n’importe où ».»
Récemment, en Inde, le célèbre épicier en ligne BigBasket aurait subi une violation de données et divers détails d’environ 20 millions d’utilisateurs pourraient avoir été divulgués sur le dark web. Des données d’une valeur de 40 000 dollars auraient été divulguées.
Des cyberattaques ont été signalées par des entreprises comme Truecaller, Dunzo, Unacademy, Naukri.com, Bharat Earth Movers Limited (BEML), LimeRoad et IndiaBulls.
Le piratage a également été signalé au Paytm Mall, l’aile du marché de commerce électronique de Paytm. John Wick, le groupe de hackers prétendument à l’origine de la violation, a également contribué au piratage du compte Twitter lié au site Web personnel du Premier ministre indien Narendra Modi et à une application mobile.
Source: CrowdStrike
