Accueil Cybersécurité Cybermenaces 2021, la tendance sera aux attaques d’exfiltration de données

Cybermenaces 2021, la tendance sera aux attaques d’exfiltration de données

La cybercriminalité va s’intensifier en 2021 avec des criminels qui délaisseront les attaques de chiffrement des données au profit d’attaques d’exfiltration de données, selon ce que prévoit l’éditeur Acronis.
 
Les cyberattaques viseront surtout les télétravailleurs et les fournisseurs de services gérés et les tentatives d’exfiltration de données prendront le relais sur celles de chiffrement, prévoit l’éditeur Acronis, qui appuie ces prédictions sur sa dernière étude cyber (Acronis Cyberthreats Repor*)

Les attaques par extorsion

Le ransomware demeure la menace principale, le ransomware Maze étant commun à près de la moitié des cas connus en 2020. Mais le rapport d’Acronis souligne toutefois une tendance croissante des cybercriminels à vouloir augmenter leurs gains financiers. Non contents d’obtenir des rançons pour le déchiffrement de données infectées, ils volent des données propriétaires, parfois embarrassantes, avant de les chiffrer. Ainsi, si la victime ne paye pas, ils peuvent la menacer de révéler publiquement les fichiers volés.
Acronis souligne que plus de 1 000 entreprises ont subi un vol de leurs données suite à une attaque de ransomware en 2020, une tendance qui devrait s’accélérer l’an prochain, passant devant la stratégie de chiffrement.

Attaques plus fréquentes des télétravailleurs

Si 31 % des grandes entreprises mondiales ont eu à subir des cyberattaques quotidiennes en 2020, il faut s’attendre à des attaques plus fréquentes des télétravailleurs en 2021, les lignes de défense des systèmes hors du réseau de l’entreprise étant plus faciles à compromettre pour obtenir l’accès aux données internes.

Plusieurs entreprises visées à partir d’un même réseau

Par ailleurs, prédit l’éditeur, l’automatisation des attaques de ransomware feront de nouvelles victimes. Plutôt que de ratisser large, les criminels vont cibler un réseau pour voler les données de plusieurs entreprises. Les environnements cloud et les organisations comme celles des fournisseurs de services gérés deviendront des cibles privilégiées car leurs systèmes donnent accès aux données de plusieurs clients.
La durée de vie moyenne d’un échantillon de malware en 2020 n’était déjà que de 3-4 jours. Avec l’automatisation,  le nombre des échantillons de malware va continuer de grimper. Les organisations vont devoir trouver de nouvelles approches de protection agiles pour garder une longueur d’avance sur les nouvelles menaces. 
*Plus de 100 000 terminaux uniques dans le monde, équipés depuis mai 2020 d’Acronis Cyber Protect, ont collecté les données relatives aux malwares visant des terminaux sur la période allant de juin à octobre.