Les chiffres de la cybercriminalité 2017

Depuis plusieurs années, les chiffres de la cybercriminalité sont en hausse. 470 000 cyberattaques ont été enregistrées par Symantec en 2016 contre 361 000 en 2015, soit une hausse de 30%. Or, le nombre d’attaques enregistrées durant le premier semestre 2017 s’élèvent à 319 000 attaques ! Soit déjà 30% de plus qu'à la même période en 2016 (246 000 cyberattaques).

Ces chiffres inquiètent d’autant plus les dirigeants que leurs cibles principales sont les TPE/PME.

Entreprises : nouvelle cible des cybercriminels.

Cette hausse du nombre de ransomwares est couplée avec une hausse de la proportion d’entreprises touchées en 2017 : 42% contre 30% en 2016. Le détail des chiffres montre que ces deux hausses correspondent nettement aux dates des deux cyberattaques de grande envergure de mai 2017 : Wannacry et Petya / Not Petya. Ces deux rançongiciels dévastateurs se sont attaqués à de grands groupes comme à des TPE/PME, et on apprend aujourd’hui qu’ils sont presque exclusivement à l’origine de ces hausses.

On note également dans cette étude que le nombre jusqu’à lors exponentiel de nouvelles familles de virus et de nouveaux pirates informatiques, se stabilise. Serait-ce au profit de quelques grands gangs professionnels ? Les cybercriminels s’organisent, ils perfectionnent les cyberattaques et ils ont, de toute évidence, une nouvelle cible privilégiée.

Pourquoi votre entreprise pourrait-être en danger ?

La moyenne de la somme des rançons demandées s’élève à 544 $. Vous pourriez payer cette somme, tout comme la plupart des entreprises attaquées. Alors pourquoi les viser si ce n’est pas par appât du gain ?

Pour y répondre, il faut comprendre comment fonctionnent les ransomwares Wannacry et Petya / Not Petya.

Comme expliqué lors de notre bulletin d’alerte Wannacry, il s’agit d’une faille Microsoft, exploitée par le virus pour s’introduire dans le réseau. La particularité de ces ransomwares, est qu’ils ne s’arrêtent pas à un seul appareil infecté. Un unique point d’entrée suffit pour atteindre le réseau et ainsi infecter l’ensemble des terminaux de votre société. Voilà pourquoi les entreprises sont principalement visées. Les particuliers ne fonctionnent pas en réseau, ils sont donc moins lucratifs.

L’augmentation du nombre de cyberattaques en 2017 est dû au fait qu’ils ciblent les entreprises pour toucher des milliers d’ordinateurs en quelques secondes à partir d’un seul poste infecté.

Vers une sécurité informatique organisée

Cette nouvelle famille de ransomwares semble avoir remotivé les équipes de cybercriminels puisque les cyberattaques se multiplient depuis juillet 2017. Selon Jean-Claude Juncker, président de la Commission Européenne, « 80 % des entreprises européennes ont connu au moins un incident lié à la cybersécurité ». L’Europe reste mal équipée face aux cyberattaques, et une proposition semble émerger pour « de nouveaux outils, et notamment une Agence Européenne de la Cybersécurité ».

Nous vous en dirons très prochainement plus sur les nouveaux horizons de la cybersécurité en Europe, en attendant, sensibilisez votre entourage aux risques des cyberattaques et surtout, n’oubliez pas de sauvegarder vos données professionnelles 

Pour nous suivre c’est par ici !

Pour commenter c’est juste en dessous et pour réaliser un check-up gratuit de votre installation informatique, c’est par là !

*Selon une étude Symantec de Juillet 2017