Les entreprises ont essuyé en moyenne 13% de plus de cyberattaques en 2021 que l’année précédente, selon un rapport de la société de cybersécurité Orange Cyberdéfense, basé sur les données en provenance des entreprises qu’elle protège.
Le nombre moyen de cyberattaques avérées par entreprise s’élève à 42 par mois sur les dix premiers mois de 2021, contre 37 en moyenne sur la même période en 2020, selon le rapport publié ce jeudi 9 décembre. Les petites entreprises apparaissent comme particulièrement vulnérables.
«Les moyennes et grandes entreprises ont enregistré un volume d’incidents similaire au printemps 2021, alors que les incidents dans les petites entreprises ont augmenté de manière constante», souligne le rapport. «75% des victimes de ransomware sont désormais des petites et moyennes entreprises qui manquent de ressources dédiées», est-il précisé.
Le rapport d’Orange Cyberdéfense repose sur l’analyse de plus 50 milliards d’événements de sécurité détectés dans les réseaux et serveurs de ses clients par ses centres de surveillance automatisés (SOC) à travers le monde. Le rapport note également une «vague significative d’attaques menées contre les appareils mobiles». «Le système d’exploitation mobile iOS d’Apple a fait l’objet de deux fois plus d’avis de sécurité au cours des trois premiers trimestres 2021 que durant les trois trimestres précédents», souligne Orange Cyberdéfense. «Un grand nombre de vulnérabilités paraissent émerger d’un «complexe cyber-militaire» omniprésent, prêt à investir massivement pour accéder aux smartphones d’individus présentant un «intérêt» politique aux yeux de certains gouvernements», déplore le rapport.
Conséquence, la «gestion des vulnérabilités des téléphones mobiles va progressivement devenir une priorité dans le domaine de la sécurité des entreprises». «Très peu d’avancées ont eu lieu dans ce domaine à ce jour» et «nous invitons les lecteurs (…) à investir dès aujourd’hui dans des stratégies qui prennent en compte ce vecteur de menace», ajoute l’entreprise.
«Les attaques comme Solorigate démontrent que les cyber-attaquants les plus rusés peuvent transformer n’importe quel logiciel en cheval de Troie, y compris ceux provenant de fournisseurs fiables. Pour cette seule année les incidents ont augmenté de 13%. Et si une grande partie des alertes de sécurité ne peuvent être que des signaux sans menace réelle cette suractivité met à rude épreuve les équipes IT et sécurité des entreprises, déjà bien trop sollicitées, et qui n’ont pas forcément les ressources nécessaires pour y faire face. Les technologies de sécurité peuvent et doivent mieux faire. Pour Orange Cyberdefense, l’enjeu est donc d’accompagner les entreprises de toutes tailles à lutter contre ces menaces en perpétuelles mutations», a déclaré Hugues Foulon, Président Directeur Général d’Orange Cyberdefense.
Pour rappel, Orange Cyberdefense est l’entité du Groupe Orange dédiée à la cybersécurité. Elle compte 8000 clients dans le monde entier.
