L’année 2020, qui restera dans l’histoire comme l’année du verrouillage, a vu une augmentation de l’utilisation des services numériques. Et parallèlement, il a également vu une augmentation du nombre de cyberattaques.
Selon un rapport d’IBM – intitulé IBM’s 2021 X-Force Threat Intelligence Index – les cyberattaques en Inde représentaient 7% du total des attaques dans la région Asie-Pacifique, ce qui en fait le deuxième pays le plus attaqué en 2020 après le Japon.
L’Europe a été la plus ciblée, car elle a connu deux fois plus d’attaques que l’Inde et l’Amérique du Nord réunies.
Le rapport indique en outre que le ransomware est l’attaque la plus utilisée, représentant environ 40% de toutes les attaques détectées en Inde.
Le secteur le plus vulnérable en Inde était le secteur des finances et des assurances, suivi de près par la fabrication et les services professionnels.
Les entreprises indiennes ont également été ciblées par des attaques d’accès aux serveurs en 2020.
Sommaire
Cyberattaques sur la chaîne de vaccination Covid-19
Bien que les cyber-attaquants aient été présents tout au long de l’année, ils semblaient particulièrement actifs entre mai et juillet.
Selon le rapport d’IBM, les attaquants du monde entier s’en sont pris aux hôpitaux, aux fabricants médicaux et pharmaceutiques, ainsi qu’aux sociétés d’énergie impliquées dans la chaîne d’approvisionnement des vaccins Covid-19.
Sudeep Das, responsable des ventes techniques des logiciels de sécurité, IBM Technology Sales, a déclaré: «Nous avons également vu des cybercriminels utiliser les efforts de secours et les informations de santé publique comme leurres de spam, y compris des attaques ciblées sur des composants critiques de la chaîne d’approvisionnement des vaccins. Tout cela reste des problèmes en 2021. »
Le rapport IBM indique également que la plupart des attaquants ont accédé aux environnements victimes en exploitant des vulnérabilités et en surpassant le phishing pour la toute première fois.
Cryptojacking aussi au premier plan
La crypto-monnaie étant à l’honneur, il y a un pic inévitable dans l’extraction de cryptos. Appelé cryptojacking, dans cette attaque, les pirates contrôlent à distance des milliers d’appareils pour utiliser leur puissance de calcul pour extraire des crypto-monnaies.
IBM a ajouté que les entreprises devaient renforcer leurs environnements cloud « avec une approche de confiance zéro pour leur stratégie de sécurité et tirer parti de l’IA pour surveiller, détecter et contextualiser les comportements et les mouvements dynamiques dans les environnements cloud hybrides ».
Le rapport IBM était basé sur des données générées par la surveillance de plus de 150 milliards d’événements de sécurité par jour dans 130 pays.
