Cybersécurité : les clés du rapport IBM X-Force 2021

Ransomwares, menaces internes… Avec 31% des cyberattaques observées par IBM Security X-Force, l’Europe a été la région du monde la plus ciblée en 2020.

IBM Security a publié la plus récente édition de son rapport sur l’évolution des menaces mondiales de cybersécurité (2021 X-Force Threat Intelligence Index).

Quels sont les principaux enseignements de cette étude* ?

Avec 31% des cyberattaques observées en 2020 par X-Force, l’Europe a été la cible du plus grand nombre de cyberattaques, suivie par l’Amérique du Nord (27%) et l’Asie (25%).

Europe attack types_IBM Security 2021 — Les types de cyberattaques en Europe en 2020 (source : IBM Security X-Force).

Le Royaume-Uni, la Suisse, la France et l’Italie ont été les pays les plus ciblés d’Europe l’an dernier. Dans la région, les attaques par ransomwares (21%) ont été les plus courantes, devant les menaces internes (d’initiés malveillants ou d’employés « négligents ») (16%).

A l’échelle mondiale, devant le vol de données (13%) et l’accès frauduleux aux serveurs (10%), les ransomwares dominent aussi le paysage des menaces. Les attaques par rançongiciels représentent ainsi 23% de tous les incidents suivis en 2020 par IBM Security X-Force.

Les chercheurs d’X-Force estiment que le seul ransomware Sodinokibi (également connu sous le nom de REvil) aurait permis à ses commanditaires d’empocher 123 millions de dollars de profits et de détourner 21,6 téraoctets de données.

Qu’en est-il des vecteurs d’attaques les plus utilisés dans le monde ?

Scanner et exploiter des vulnérabilités (à l’origine de 35% des attaques) est devenu le premier vecteur d’infection en 2020, devant le phishing (33%) et le vol d’identifiants (18%). Les chaînes d’approvisionnement de l’industrie ont été particulièrement ciblées.

Les failles de la supply chain

Après la finance et l’assurance, l’industrie a été le secteur le plus ciblé par des cyberattaques l’an dernier. IBM a notamment relevé que des attaquants sophistiqués ont lancé des campagnes de harponnage ciblé (spear phishing) contre des sites de production et des ONG impliquées dans la chaîne d’approvisionnement de vaccins anti-Covid-19.

En outre, le nombre de vulnérabilités découvertes dans les systèmes de contrôle industriels (ICS) a augmenté de 49% en 2020.

Les équipes d’IBM Security ont observé, par ailleurs, une augmentation de 40% l’an dernier des familles de logiciels malveillants liés à Linux, noyau et socle technique open source de nombreux systèmes et de services cloud d’infrastructure.

Dans ce contexte, IBM Security X-Force recommande aux organisations d’opter pour une approche zero trust de la sécurité informatique, notamment en ce qui concerne la gestion des accès privilégiés, et de faire de l’informatique dite confidentielle un élément clé de leur stratégie de cybersécurité cloud, en chiffrant les données en cours d’utilisation.

*_{Le rapport est basé sur le suivi de plus de 150 milliards d’événements de sécurité par jour dans plus de 130 pays.}

Lire aussi : LastPass : une alerte cyber pour rien, vraiment ?