Cyber threath landscape 2020 : les cyberattaques deviennent plus sophistiquées, plus ciblées, plus massives et passent plus inaperçues | Agoria

Cyber threath landscape 2020 : les cyberattaques deviennent plus sophistiquées, plus ciblées, plus massives et passent plus inaperçues

Published on 21/12/20
En octobre, l'Agence de l'Union européenne pour la cybersécurité (ENISA) a publié son rapport annuel sur le paysage des cybermenaces (Threat landscape). Les principales cybermenaces au cours de la période allant de janvier 2019 à avril 2020 y sont identifiées et évaluées.

Selon le rapport, le chemin à parcourir pour parvenir à un environnement numérique plus sûr est encore long. Ceci s’explique principalement par l'affaiblissement des mesures de cybersécurité existantes en raison des changements au niveau des modes de travail et des infrastructures à la suite de la pandémie de COVID-19. Cela a conduit à une augmentation du nombre de cyberattaques personnalisées par des cybercriminels utilisant des méthodes et des techniques de plus en plus sophistiquées.

Vous trouverez ci-dessous les principales tendances observées. Des informations plus détaillées sont disponibles dans les différents rapports.

  • La surface d’attaque en matière de cybersécurité continue de s’étendre alors que nous entrons dans une nouvelle phase de la transformation numérique.
  • L’après-pandémie sera marqué par une nouvelle norme sociale et économique encore plus dépendante d'un cyberespace sécurisé et fiable.
  • L’utilisation des plateformes de médias sociaux dans le cadre d’attaques ciblées constitue une tendance sérieuse qui touche différents domaines et types de menaces.
  • Des attaques très ciblées et persistantes contre des données de grande valeur (p. ex. propriété intellectuelle et secrets d’État) sont minutieusement planifiées et exécutées par des acteurs soutenus par l’État.
  • Des attaques massivement distribuées, de courte durée et ayant un large impact sont utilisées à différentes fins, telles que le vol d’identité.
  • La motivation derrière la majorité des cyberattaques reste financière.
  • Les ransomwares demeurent très répandus, avec des conséquences coûteuses pour de nombreuses organisations.
  • De nombreux incidents de cybersécurité passent encore inaperçus ou mettent beaucoup de temps à être détectés.
  • Avec une automatisation accrue de la sécurité, les organisations investiront davantage dans la préparation en recourant principalement à la Cyber Threat Intelligence.
  • Le nombre de victimes de phishing ne cesse de croître, car ces attaques exploitent la dimension humaine comme maillon faible.

Outre les principales tendances, l’ENISA dresse également la liste des 15 plus grandes menaces :

  • Logiciel malveillant
  • Attaques web
  • Phishing
  • Attaques contre des applications web
  • SPAM
  • Attaque par déni de service (DDoS)
  • Vol d’identité
  • Fuite de données
  • Menace interne
  • Botnets
  • Manipulation physique, dommages, vol et perte
  • Fuite d’informations
  • Ransomware
  • Cyberespionnage
  • Cryptojacking

Le rapport Threat Landscape 2020 est disponible gratuitement en ligne et contient 7 rapports stratégiques ainsi que 15 rapports approfondis sur les principales cybermenaces. Consultez le rapport ici !

Was this article useful?