Paris, France, le 8 décembre 2021 - Acronis, un fournisseur global de cyberprotection, a présenté les dernières avancées en matière de cyberprotection aux entreprises du monde entier. L'entreprise a décidé de profiter de l'événement pour présenter son rapport annuel Acronis Cyberthreats Report 2022 des tendances en matière de cybersécurité et des menaces actuelles. Il en ressort que les MSP (managed service providers) sont particulièrement exposés.
Ce type d'attaque est particulièrement dévastatrice car elles donnent accès aux entreprises et à leurs clients, comme ce fut le cas l'an dernier de la compromission SolarWinds et de l'attaque Kaseya VSA, avec la compromission de centaines ou de milliers de PME à la clé. Le rapport nous apprend également qu'au second semestre 2021, 20 % seulement des entreprises n'ont pas été attaquées, contre 32 % l'an dernier, ce qui atteste d'une augmentation de la fréquence des attaques.
« L'industrie de la cybercriminalité est bien huilée, les agresseurs utilisent le cloud et l'intelligence machine pour automatiser leurs opérations et diffuser à grande échelle. Si la propagation s'intensifie, les vecteurs d'attaque demeurent les mêmes, avec des résultats probants », déclare Candid Wuest, vice-président en charge de la recherche sur la cyberprotection chez Acronis. « Alors que la surface d'attaque continuera de s'étendre en 2022, l'automatisation de la cyberprotection reste la seule stratégie de renforcement de la sécurité, de réduction des risques et des coûts et de gain d'efficacité. »
Principales tendances de 2021 et prédictions 2022
Outre l'efficacité croissante des assauts des cybercriminels et l'impact sur les MSP et les petites entreprises, voici les autres conclusions du rapport Acronis Cyberthreats Report 2022 :
· Le phishing demeure le principal vecteur d'attaque. 94 % des malwares sont transmis par e-mail et procèdent de techniques d'ingénierie sociale pour amener les utilisateurs à cliquer sur des liens ou des pièces jointes infectés. Les attaques de phishing étaient déjà les premières avant la pandémie. Rien que cette année, Acronis a déclaré avoir bloqué 23 % plus d'e-mails de phishing et 40 % plus d'e-mails comportant un malware au troisième trimestre par rapport au trimestre précédent.
· Les attaques de phishing procèdent désormais par les outils de messagerie. De nouvelles attaques des protocoles OAuth et MFA permettent aux cybercriminels de prendre le contrôle de comptes. Pour contourner les outils anti-phishing courants, les attaques de type Business Email Compromise (BEC) vont viser des services de messagerie alternatifs, comme les SMS, Slack ou les chats Teams. Récemment, le propre service d'e-mail du FBI a été piraté et a commencé à envoyer des spams en novembre 2021.
· Le ransomware reste la menace n°1, visant les grandes entreprises et les PME. Les cibles privilégiées sont les organisations du secteur public, les établissements de santé, les entreprises de fabrication et autres entités stratégiques. Et le ransomware est l'une des cyberattaques les plus lucratives en ce moment. Acronis pense que les pertes liées à des ransomwares dépasseront les 20 milliards de dollars avant la fin 2021.
· Les cryptomonnaies, nouvelle cible privilégiée. Depuis quelque temps, les utilisateurs se plaignent de chevaux de Troie Infostealer et de malwares qui permutent les adresses des portefeuilles. Les contrats intelligents risquent aussi d'être visés en 2022, attaquant ainsi les programmes au cœur des cryptomonnaies. Il faut s'attendre également à des attaques plus fréquentes des applis Web 3.0 en 2022, ainsi qu'à des attaques toujours plus sophistiquées (ex. attaque flash loan), qui pourraient permettre d'extorquer des millions de dollars de réserves de liquidités de cryptomonnaie.
Edition 2022 du rapport Acronis Cyberthreats Report
L'édition 2022 du rapport Acronis Cyberthreats Report examine les données des attaques et des menaces recueillies par le réseau mondial des centres CPOC Acronis, qui surveille et étudie les cybermenaces 24/7. Des données concernant des malwares ont été collectées par plus de 650 000 terminaux uniques équipés d'Acronis Cyber Protect (soit client d'un MSP utilisant Acronis Cyber Protect, soit entreprise faisant tourner la solution). Le rapport du second semestre recense les attaques des terminaux détectées entre juillet et novembre 2021.
Le rapport apporte un éclairage sur les principales tendances de sécurité et celles liées aux menaces observées par les centres CPOC au 2nd semestre 2021, il étudie les grandes familles de malwares et les statistiques correspondantes, il explore les groupes de ransomwares les plus dangereux, ainsi que les vulnérabilités favorisant la réussite des attaques et conclut par les recommandations de sécurité d'Acronis pour 2022 et au-delà. Consultez les tendances de cybersécurité constatées au premier semestre 2021 en lisant notre rapport Acronis Cyberthreats Report: Mid-year 2021.
Le rapport Acronis Cyberthreats Report 2022 peut être téléchargé ici
À propos d'Acronis :
Acronis est une entreprise de cyberprotection mondiale qui propose cybersécurité, protection des données et gestion des terminaux nativement intégrées pour les fournisseurs de services managés (MSP), les PME et les services informatiques des grandes entreprises. Les solutions Acronis sont conçues pour identifier les cybermenaces modernes, les prévenir, les détecter et agir en conséquence, et pour corriger et restaurer les systèmes, avec un temps d'arrêt minimal, de façon à garantir l'intégrité des données et la continuité de l'activité. La solution de sécurité Acronis est la plus complète du marché pour les MSP en réponse à la diversité des besoins des environnements informatiques distribués.
Société suisse fondée à Singapour en 2003, Acronis possède 15 bureaux dans le monde et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect est disponible en 26 langues et dans 150 pays. Elle est utilisée par plus de 20,000 fournisseurs de services pour protéger plus de 750,000 entreprises. Pour en savoir plus, consultez le site www.acronis.com.