Selon le rapport Clusit, au premier trimestre 2017, au moins 50 % des entreprises mondiales ont été touchées par une attaque de pirates informatiques, les logiciels malveillants mobiles en hausse
Le rapport Clusit 2017 offre un tableau moins que positif pour les entreprises mondiales en termes de cybersécurité. Selon l'enquête de l'Association italienne de cybersécurité, au moins 50 % des entreprises mondiales ont subi une attaque de pirates informatiques au premier trimestre 2017.
Le premier trimestre 2017 a été la pire période absolue pour les PME en termes de cybersécurité. Un nombre aussi élevé d'escroqueries et de logiciels malveillants n'avait jamais été enregistré. De janvier à mars, pour Clusit, 571 attaques graves ont été enregistrées dans le domaine public. Ce terme désigne les attaques qui ont eu un impact important sur les victimes, que ce soit en termes de préjudice financier, de réputation ou de divulgation de données sensibles. Ce qui est surprenant, c'est la variété des entreprises touchées. Les multinationales et les grandes entreprises sont à risque, tout comme les petites et moyennes entreprises.
Les raisons de l'augmentation des attaques
L'augmentation des cyberattaques est due à deux facteurs interdépendants. Les entreprises de toutes tailles investissent massivement dans les technologies de l'industrie 4.0. Comme les objets connectés, dans le style de l'Internet des objets, ou les machines autonomes intelligentes. Dans le même temps, cependant, toutes les entreprises ne savent pas exactement comment utiliser ces appareils en toute sécurité et, surtout, comment les protéger contre les menaces du réseau. Et il convient de noter que, trop souvent, les fabricants ne font pas grand-chose pour améliorer la situation. Ces vulnérabilités ont été exploitées par les pirates pour augmenter leurs profits en multipliant les attaques contre les entreprises.
Ransomware, cyberespionnage et dispositifs d'entreprise
Dans 75 % des cas, selon l'enquête Clusit, les entreprises ont été touchées par un ransomware. Pour l'instant, l'objectif principal des cyberattaques contre les entreprises reste l'extorsion de fonds. Cependant, le phénomène de l'espionnage industriel connaît une croissance de 126% par rapport à 2016. Les entreprises engagent souvent des pirates pour voler des informations à leurs concurrents ou pour endommager et mettre hors service leurs machines. Les logiciels malveillants conçus pour cibler les appareils mobiles d'une entreprise sont également en augmentation. Les virus pour iOS ont augmenté de 7% tandis qu'une augmentation de 13% a été enregistrée pour les appareils Android
Secteurs touchés
Les secteurs les plus touchés au 1er trimestre 2017 par les virus informatiques étaient : la recherche et l'éducation, les infrastructures critiques et les domaines bancaires et financiers. Sur le plan géographique, les attaques visant des entités basées en Europe sont en hausse (de 16 % au second semestre 2016 à 19 % au premier semestre 2017). Par rapport au second semestre 2016, le nombre de victimes issues des zones américaine (de 55% à 47%) et asiatique (de 16% à 10%) a diminué au premier semestre 2017.