Publié le

Note de l'éditeur : La crise mondiale actuelle paralyse les économies et les moyens de subsistance, et les cyberattaques ne s'arrêtent pas non plus. Selon le fournisseur de cybersécurité Check Point SoftwareSelon le rapport de milieu d'année 2021 de 93, il y a une forte augmentation de XNUMX% des attaques de ransomware. L'Asie-Pacifique a également été confrontée au plus grand nombre d'attaques hebdomadaires par rapport à la région EMEA et aux Amériques. La version du fournisseur est ci-dessous.

Check Point SoftwareLe rapport de mi-année sur la sécurité révèle une augmentation de 29 % des cyberattaques contre les organisations dans le monde

»Tendances des cyberattaques : le rapport de mi-année 2021 révèle comment les cybercriminels ont continué à exploiter les Covid-19 pandémie et met en évidence une augmentation spectaculaire de 93 % du nombre d'attaques de ransomware dans le monde

  • Avec 36 %, la région EMEA a connu la plus forte augmentation des cyberattaques, suivie de 34 % pour les Amériques et de 13 % pour l'APAC
  • Avec 1338 777, les organisations de la région APAC ont été confrontées au plus grand nombre de cyberattaques chaque semaine, suivies de la région EMEA avec 688 et des Amériques avec XNUMX

SINGAPOUR, @mcgallen, #microwireinfo, 30 juillet 2021- Check Point Research (CPR), la branche Threat Intelligence de Check Point® Software Technologies Ltd. (NASDAQ : CHKP), l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié son « Cyber ​​Attack Trends : 2021 Mid-Year Report », qui montre comment les cybercriminels ont continué d'exploiter la transition mondiale vers le travail hybride et les organisations cibles dans tous les pays. secteurs, y compris le gouvernement, les soins de santé et les infrastructures essentielles.

Les organisations ont connu une augmentation de 29 % des cyberattaques dans le monde. La région EMEA a affiché la croissance la plus élevée avec 36 %, suivie des Amériques avec une augmentation de 34 %, l'APAC ayant enregistré une croissance de 13 % des attaques. Cette année a également vu une nouvelle 'Triple extorsion' technique de ransomware émergent. Bien qu'il y ait eu avec succès des opérations internationales ciblant la cybercriminalité, telles que le démantèlement du tristement célèbre Botnet Emotet, les acteurs de la menace ont lancé des attaques sophistiquées qui ont exploité les chaînes d'approvisionnement des organisations pour provoquer des perturbations généralisées.

Les principales tendances révélées dans le rapport comprennent:

  • Augmentation mondiale des cyberattaques : En 2021, les organisations américaines ont connu en moyenne 443 attaques hebdomadaires, soit une augmentation de 17 % par rapport au début de cette année. Dans la région EMEA, la moyenne hebdomadaire d'attaques par organisation était de 777, soit une augmentation de 36 %. Les organisations APAC ont connu 1,338 13 attaques hebdomadaires, soit une augmentation de 27 %. Plus précisément en Europe, il y a eu une augmentation de 19% tandis que l'Amérique latine a connu une augmentation de XNUMX%.
  • La montée des attaques de ransomware et de la « triple extorsion » : À l'échelle mondiale, le nombre d'attaques de ransomware contre les organisations a augmenté de 93 % au premier semestre 1, par rapport à la même période l'année dernière. De plus en plus, en plus de voler des données sensibles aux organisations et de menacer de les divulguer publiquement à moins qu'un paiement ne soit effectué, les attaquants ciblent désormais les clients et/ou les partenaires commerciaux des organisations et leur demandent également une rançon.
  • Les attaques de la chaîne d'approvisionnement s'intensifient : La célèbre attaque de la chaîne d'approvisionnement SolarWinds se démarque en 2021 en raison de son ampleur et de son influence, mais d'autres attaques sophistiquées de la chaîne d'approvisionnement se sont produites, telles que Codecov en avril, et plus récemment Kaseya.
  • La course pour devenir le successeur d'Emotet : Suite au retrait du botnet en janvier, d'autres malwares gagnent rapidement en popularité, à savoir : Trickbot, Dridex, Qbot et IcedID.
  • Prédictions pour le S2 2021 : Les ransomwares vont se développer, malgré le renforcement des forces de l'ordre. L'utilisation accrue d'outils de pénétration pour donner aux pirates en direct la possibilité de personnaliser les attaques à la volée et une tendance aux dommages collatéraux bien au-delà de la victime cible initiale appelle une stratégie de dommages collatéraux.

« Au premier semestre 2021, les cybercriminels ont continué d'adapter leurs pratiques de travail afin d'exploiter le passage au travail hybride, en ciblant les chaînes d'approvisionnement des organisations et les liens de réseau avec les partenaires afin d'obtenir un maximum de perturbations », a déclaré Maya Horowitz, vice-présidente. Recherche à Check Point Software. « Cette année, les cyberattaques ont continué à battre des records et nous avons même vu une énorme augmentation du nombre d'attaques de ransomware, avec des incidents très médiatisés tels que Solarwinds, Colonial Pipeline, JBS ou Kayesa. Pour l'avenir, les organisations doivent être conscientes des risques et s'assurer qu'elles disposent des solutions appropriées pour empêcher, sans perturber le flux normal de l'activité, la majorité des attaques, y compris les plus avancées.

Les principales prévisions pour H2 mises en évidence dans le rapport incluent :

La guerre contre les ransomwares va s'intensifier – Les attaques de ransomware continueront de proliférer malgré les investissements accrus des gouvernements et des forces de l'ordre, d'autant plus que l'administration Biden en fait une priorité. Avec de tels investissements et des outils toujours plus avancés, les autorités connaîtront quelques succès, mais les acteurs de la menace évolueront et de nouveaux groupes émergeront dans la course aux armements contre les ransomwares.

Man-in-the-Middle devient le hacker du réseau – Au cours des deux dernières années, nous avons assisté à une accélération de l'utilisation d'outils de pénétration, tels que Cobalt Strike et Bloodhound. Ces outils ne posent pas seulement un véritable défi du point de vue de la détection, ils permettent également aux pirates informatiques d'accéder en direct aux réseaux compromis, leur permettant de scanner et de faire défiler à volonté et de personnaliser les attaques à la volée. Les professionnels de la sécurité auront besoin d'un tout nouvel ensemble de compétences pour détecter cette forme d'attaque et empêcher qu'elle ne se reproduise à l'avenir.

Dommages collatéraux au-delà de la cible initiale – Les tendances croissantes de la triple extorsion, des attaques de la chaîne d'approvisionnement et même des cyberattaques à distance peuvent affecter les entreprises plus que jamais. La tendance à la triple extorsion des ransomwares inclut désormais non seulement l'organisation cible d'origine, mais également ses clients, partenaires et fournisseurs. Cela multiplie les victimes réelles de chaque attaque et nécessite une stratégie de sécurité particulière.

Catégories de cyberattaques par région au premier semestre 1 :  

Catégories de cyberattaques par région au premier semestre 1
Catégories de cyberattaques par région au premier semestre 1

 

Check Point fournit le zero-day protection avec ses réseaux, son cloud, ses utilisateurs et ses solutions de sécurité d'accès. Notre technologie anti-évasion maximise la protection zero-day sans compromettre la productivité de l'entreprise. Pour la première fois, les entreprises peuvent réduire le risque d'attaques inconnues en mettant en œuvre une approche préventive.

Le « Cyber ​​Attack Trends : 2021 Mid-Year Report » donne un aperçu détaillé du paysage des cyber-menaces. Ces constatations sont fondées sur des données tirées de Check Point SoftwareThreatCloud Intelligence entre janvier et juin 2021, mettant en évidence les principales tactiques utilisées par les cybercriminels pour attaquer les entreprises. Une copie complète du rapport est disponible auprès de ici.

À propos de Check Point Research 

Check Point Research (CPR) fournit des renseignements de pointe sur les cybermenaces Check Point Software clients et la communauté du renseignement dans son ensemble. L'équipe de recherche recueille et analyse les données mondiales de cyber-attaque stockées sur ThreatCloud pour tenir les pirates à distance, tout en s'assurant que toutes les solutions Check Point sont mises à jour avec les dernières protections. L'équipe de recherche se compose de plus de 100 analystes et chercheurs qui coopèrent avec d'autres fournisseurs de sécurité, les forces de l'ordre et divers CERT.

Suivez Check Point Research via:

À propos Check Point Software Technologies Ltd.  

Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Le portefeuille de solutions de Check Point Infinity protège les entreprises et les organisations publiques contre les cyberattaques de 5e génération avec un taux de capture de logiciels malveillants, ransomwares et autres menaces de pointe. Infinity comprend trois piliers fondamentaux offrant une sécurité sans compromis et une prévention des menaces de génération V dans les environnements d'entreprise: Check Point Harmony, pour les utilisateurs distants; Vérifiez Point CloudGuard, pour sécuriser automatiquement les clouds; et Check Point Quantum, pour protéger les périmètres du réseau et les centres de données, tous contrôlés par la gestion de la sécurité unifiée la plus complète et la plus intuitive du secteur. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###