Les cyberattaques augmentent de 20 % pour atteindre plus de 62,6 milliards en 2020. Les conclusions du rapport annuel Roundup de Trend Micro aident à orienter la planification stratégique de la sécurité pour 2021.
Trend Micro, l'un des principaux fournisseurs mondiaux de sécurité informatique, publie son bilan de l'évolution de la cybersécurité au cours de l'année écoulée. Le rapport montre que la société a détecté et bloqué 119.000 XNUMX cyberattaques par minute au cours de l'année écoulée. Les attaques mettent à la fois les utilisateurs privés et les infrastructures des entreprises sous forte pression.
À la recherche d'une passerelle vers les réseaux d'entreprise
Selon le rapport de Trend Micro, les réseaux domestiques en particulier ont été ciblés par les cybercriminels. Ceux-ci cherchaient une passerelle vers les réseaux d'entreprise ou avaient pour objectif de compromettre les appareils IoT et de les intégrer dans des botnets. Trend Micro a constaté que les attaques contre les maisons ont augmenté de 210 % d'une année sur l'autre pour atteindre près de 2,9 milliards. La grande majorité (73 %) de ces attaques étaient des attaques par force brute conçues pour prendre le contrôle d'un routeur ou d'un appareil intelligent.
Les attaques par e-mail représentaient 91 % des 62,6 milliards de menaces bloquées par Trend Micro l'année dernière. L'Allemagne a représenté environ 1,03 milliard de ces attaques. Cela en fait le sixième pays le plus touché au monde. De plus, les attaques de phishing continuent d'être populaires auprès des cybercriminels. Le fournisseur de sécurité japonais a identifié près de 2020 millions d'URL de phishing uniques en 14 que les cybercriminels ont utilisées pour cibler les travailleurs à domicile imprudents.
2020 : l'année du phishing et des cyberattaques
L'année écoulée a notamment été caractérisée par le phishing et d'autres cyberattaques qui ont profité de la pandémie de corona. Trend Micro a documenté près de 16,4 millions de menaces de ce type, composées d'URL malveillantes, de spams et d'attaques de logiciels malveillants. Dans une comparaison mondiale, l'Allemagne était la deuxième plus touchée par de telles attaques, avec près de 2,4 millions ou 14,6 % des détections, dépassée seulement par les États-Unis.
« En 2020, les organisations ont été confrontées à un niveau de menaces sans précédent affectant l'ensemble de leur infrastructure et de nombreux travailleurs à distance. Les tactiques bien connues telles que le phishing et les attaques par force brute ainsi que l'exploitation des vulnérabilités restent les principaux moyens d'attaque utilisés. Cette connaissance peut aider à la mise en œuvre de contre-mesures », déclare Richard Werner, Business Consultant chez Trend Micro. « Les entreprises ont eu un peu de temps pour comprendre l'impact de la pandémie sur leurs opérations et le cyber-risque. En conséquence, la nouvelle année apporte avec elle l'opportunité d'une réorientation. Une approche basée sur le cloud renforce l'architecture de sécurité d'une organisation tout en protégeant entièrement les travailleurs et les systèmes distants. »
Le rapport de Trend Micro voit des développements importants
- Le nombre de familles de ransomwares nouvellement détectées a augmenté de 34 %, les « doubles attaques de ransomwares » et les attaques ciblées gagnant en popularité. Par exemple, les attaquants volent des données afin de les chiffrer dans une étape suivante, puis extorquent une rançon en menaçant de rendre les informations publiques. Le gouvernement, la banque, la fabrication et les soins de santé étaient les plus vulnérables à ces attaques.
- Le nombre de vulnérabilités publiées par l'initiative Zero Day Initiative (ZDI) de Trend Micro a augmenté de 40 % par rapport à l'année précédente. On constate également que des vulnérabilités, dont certaines sont connues depuis 2005, sont encore régulièrement exploitées.
- De nombreuses cyberattaques ont ciblé les vulnérabilités des VPN, en particulier celles utilisées par les télétravailleurs. Trend Micro a bloqué près de 800.000 2019 tentatives d'exploitation de CVE-11510-XNUMX, une vulnérabilité critique de divulgation arbitraire de fichiers dans Pulse Connect Secure.
- Les mauvaises configurations dans le cloud ont eu des conséquences croissantes en 2020. Trend Micro a observé l'exploitation d'API non sécurisées dans plusieurs attaques de crypto mining.
- Le ZDI a publié 1.453 80 rapports de vulnérabilité, dont près de XNUMX % ont été classés comme critiques ou avec un degré de gravité élevé.
Consultez le rapport annuel 2020 sur la cybersécurité sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.