La corrélation entre le Covid-19 et la cybercriminalité

lePerspectives mondiales de la cybersécurité 2022 souligne que la pandémie de Covid-19 a accru la numérisation et la cybercriminalité. Avec de plus en plus de personnes obligées de travailler à domicile, la technologie est devenue de plus en plus vitale dans la vie professionnelle et personnelle. Cependant, de nombreuses organisations ne parviennent pas à créer un environnement de travail à distance « cyber-sécurisé » malgré l'amélioration de la technologie.

Des recherches ont révélé que les personnes qui travaillent à domicile ont plus de chances d'être victimes de cybercrimes, 47 % d'entre elles étant victimes d'escroqueries. Ainsi, en raison de la vulnérabilité accrue au cyber-danger, l'augmentation du travail à distance nécessite une plus grande attention à la cybersécurité.

Attaques de cybersécurité

Selon le rapport, le nombre de cyberattaques par organisation a augmenté de 31 % en 2021 par rapport à 2020. Le prix de ces violations a également augmenté, les organisations ayant besoin en moyenne de 280 jours pour détecter et répondre à une cyberattaque. De plus, en 2021, chaque cyberattaque réussie aurait pu coûter à une entreprise environ 3,6 millions de dollars. Par conséquent, les cyberattaques sont un problème important, touchant environ 55 % des entreprises dans le monde en 2021.

L'usurpation d'identité représente 24 % de toutes les attaques, tandis que les attaques par ransomware représentent 20 %. De plus, les ransomwares, l'ingénierie sociale et les activités d'initiés malveillants sont les trois principales cyberattaques qui préoccupent le plus les cyber-leaders du monde entier. Cependant, les cyber-leaders sont surtout préoccupés par la panne de l'infrastructure résultant d'une cyberattaque.

Attaques de rançongiciels

Au cours des six premiers mois de 2021, les attaques mondiales de ransomwares ont augmenté de 151 %, chaque entreprise ayant subi en moyenne 270 cyberattaques. Un ransomware est une forme de logiciel malveillant (malware) qui menace d'exposer ou d'empêcher l'accès à des informations ou à un logiciel système à moins que la victime ne paie une rançon au pirate. Dans plusieurs cas, la demande de rançon est accompagnée d'un délai.

Si la victime ne rembourse pas la rançon à temps, l'information est définitivement perdue, ou la demande est relevée. Selon le rapport, les attaques de ransomwares deviennent de plus en plus courantes et sophistiquées, près de 80 % des cyber-dirigeants considérant désormais qu'il s'agit d'un « danger » et d'une « menace » pour la sécurité publique.

En rapport:Combien coûte vraiment la cybersécurité ?

Attaques d'ingénierie sociale

Selon le rapport, les attaques d'ingénierie sociale sont le deuxième cyber-danger le plus alarmant pour les cyber-leaders. Le mot « ingénierie sociale » fait référence à divers comportements malveillants effectués par le biais d'interactions humaines. Il utilise la manipulation psychologique pour inciter les gens à commettre des erreurs de sécurité ou à divulguer des données sensibles.

L'ingénierie sociale dépend des erreurs humaines, plutôt que des défauts des logiciels et des systèmes d'exploitation, ce qui la rend particulièrement dangereuse. Les erreurs humaines sont moins prévisibles que les intrusions basées sur des logiciels malveillants, ce qui les rend plus difficiles à identifier et à prévenir.

Activité d'initié malveillante

Les activités d'initiés malveillants étaient le troisième cyber-danger le plus préoccupant pour les cyber-leaders. Il est décrit comme un employé actuel ou ancien, un sous-traitant ou un associé commercial de confiance d'une organisation qui abuse de son accès autorisé aux ressources essentielles pour nuire à l'entreprise. C'est une préoccupation car les initiés malveillants sont plus difficiles à identifier que les attaquants externes car ils ont un accès facile aux données d'une organisation et consacrent la plupart de leur temps à des activités professionnelles de routine.

En rapport:Comment les RSSI construisent un partenariat de cybersécurité moderne

Cyber ​​résilience et cyber sécurité

Le rapport de 2022 a également souligné que 59 % des cyber-leaders pensaient que la cyber-résilience et la cybersécurité étaient similaires, même si les distinctions ne sont pas bien comprises. Alors que la cybersécurité concerne principalement la protection des données, la cyber-résilience, quant à elle, concerne la capacité d'une organisation à anticiper, à réagir et à se remettre des cybermenaces. Par conséquent, les entreprises doivent adopter la cyber-résilience pour se préparer et combattre toute cyber-attaque.

En outre, le rapport aborde trois principales lacunes en matière de cyber-résilience et de cyber-sécurité. Premièrement, la cybersécurité n'est pas toujours mise en avant dans les décisions commerciales. Bien que 92 % des dirigeants d'entreprise affirment que la cyber-résilience est intégrée dans les plans de gestion des risques organisationnels, seuls 55 % des dirigeants axés sur la sécurité sont d'accord avec cette affirmation.

Deuxièmement, un autre domaine dans lequel les organisations prennent du retard est l'obtention d'un soutien de la part des dirigeants en matière de cybersécurité. Alors que 84 % des personnes interrogées pensent que la cyber-résilience est un objectif commercial dans leur organisation, avec le soutien et les conseils de la direction, 68 % pensent que la cyber-résilience est un élément essentiel de leur gestion globale des risques. En raison de cette inadéquation, de nombreux responsables de la sécurité continuent de se plaindre de ne pas être inclus dans les choix commerciaux, ce qui entraîne des jugements moins sécurisés et des problèmes de sécurité.

Troisièmement, il y a un manque de talents en cybersécurité. Selon le rapport, 59 % ont trouvé difficile de répondre à un événement de cybersécurité en raison d'un manque d'expertise au sein de leur équipe. Il est donc vital pour les organisations de réduire ces écarts pour réduire les cyberattaques.

En conclusion, les nouvelles technologies telles que l'intelligence artificielle (IA), la robotique ou l'informatique quantique pourraient avoir un impact sur la cybertransformation. Les cybercriminels et les spécialistes de la cybersécurité peuvent en bénéficier. Les pirates pourraient les utiliser pour rendre leurs attaques plus complexes et difficiles à détecter. En revanche, les experts en cybersécurité pourraient les utiliser pour déterminer comment améliorer leurs systèmes de cybersécurité afin de réduire les dommages financiers et de réputation.

En rapport:Guide d'initiation à la cybersécurité pour les chefs d'entreprise