L’année 2021 aura été marqués par plusieurs changements majeurs dans le paysage de la menace informatique. L'accélération du déploiement des ransomwares et l'augmentation des agression de type fraude au dirigeant, etc, auront permis aux hackers d’affirmer leur pouvoir de nuisance. Ces nouvelles tendances ont un impact très significatif sur les entreprises et la sécurité de leurs données.
Bien que plusieurs groupes de cybercriminels tels qu’Emotet, Darkside et REvil aient été démantelés par les autorités internationales ces derniers mois, les demandes de rançons restent la menace la plus élevée pour les PME et PMI qui deviennent des cibles privilégiées pour les hackers. C’est l’intrusion via les Protocoles de Bureau à Distance (RDP) qui demeure le principal vecteur d’infection des Systèmes d’Information des entreprises, suivi par le phishing par e-mail.
On recense que près de 35% des entreprises comptant de 20 à 100 terminaux protégés ont rencontré une infection en 2021 et plus de 65% pour les structures comptant de 100 à 500 terminaux protégés.
Il ressort également des divers rapports sur la cyber-menace que les mécanismes d’intrusion utilisés par les cyber-criminels sont toujours plus élaborés. L’un des process les plus pernicieux étant celui des « sniffers », consistant en l’utilisation « d’agents » dormants insérés dans le SI et dont la fonction est « d’exfiltrer » les données de l’entreprise tout en restant indétectables.
Il est donc fondamental pour les entreprises de continuer de se défendre en utilisant des outils préventifs et de développer ses bonnes pratiques en interne.
Toutefois chacun sait à présent que les mesures préventives ne suffisent pas.
À en juger par le nombre toujours croissant d’entreprises qui ne se relèvent pas d’une attaque informatique, on comprend que seul le recours à un contrat d’assurance-cyber spécifique permet de faire face sur tous les plans : informatique, restauration des données et de l’intégrité des systèmes, financier, commercial, juridique, humain, réputation, gestion de crise.
Dans 100% des sauvetages d’entreprises réussis c’est la combinaison du volet « assurance » et du volet « assistance » qui permet à l’entreprise cyber-attaquée de se relever de l’attaque, et de continuer de poursuivre son exploitation et son existence.
Sources : extraits de plusieurs articles web parus fin 2021 et début 2022 sur les différents rapports de menaces sur les données des entreprises
