Les cyberattaques en 2020 : des chiffres qui ne cessent d’augmenter
Publié le 6 juin 2021
En 2020, les cyberattaques se sont multipliées à travers le monde. En France, 91% des entreprises ont été la cible d’au moins une cyberattaque et 57% en ont été réellement victime.
La méthode favorite des pirates reste le phishing (80%) qui cible aussi bien les professionnels que les particuliers. Il cause généralement des vols de données, des chiffrements de données (rançongiciel), des spams, etc.
Les attaques par rançongiciel ou ransomware se sont envolées ces dernières années. En effet, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a traité 192 incidents en 2020, contre 52 en 2019.
Et les chiffres continuent d’augmenter en ce début 2021, avec pour principale cible les hôpitaux. On dénombre 27 attaques visant des hôpitaux par rançongiciel en 2020 et pas moins d’une attaque par semaine depuis ce début d’année 2021.
Ces fortes hausses de cyberattaques sont notamment dues à la pandémie, qui a rendu les hôpitaux indispensables et donc de parfaites cibles pour payer une rançon, mais aussi à la généralisation du télétravail.
Pour les entreprises, les cyberattaques sont lourdes de conséquences : dépôt de bilan, activité suspendue, perte totale de données, baisse de CA, etc.
Cette hausse de cyber-risques a entraîné une prise de conscience chez les entreprises qui sont désormais attentives aux enjeux de la cybersécurité et qui mettent en place de nouvelles stratégies pour contrer ces attaques.
Quels dispositifs les entreprises mettent en place pour faire face aux cyberattaques ?
La sensibilisation des utilisateurs (83%) est le premier dispositif que les entreprises ont renforcé. En effet, la sécurité est l’affaire de tous et pas seulement du RSSI. Le télétravail a renforcé ces préoccupations, puisque de nouveaux risques ont émergé : collaboratif cloud, utilisation du PC professionnel pour des activités personnelles, connexion à des réseaux non sécurisé, etc.
D’ailleurs, certaines entreprises ont mis en place un programme d’entrainement au cyber-risque (33%).
D’autres dispositifs ont été mis en place, par exemple le scan de vulnérabilité et patch management (61%), l’analyse et le filtrage des mails (56%).
Les enjeux pour l’avenir de la cybersécurité en entreprise
Les entreprises se consacrent à 3 principaux enjeux permettant de prévenir les éventuelles cyberattaques :
- Placer la cybersécurité en tant qu’axe majeur de la gouvernance,
- Former et sensibiliser les utilisateurs à la cybersécurité,
- Allouer davantage de ressources financières et humaines à la cybersécurité.
Ainsi, 2 entreprises sur 5 ont augmenté les budgets et les effectifs liés à la cybersécurité en 2021 pour pallier à cette hausse constante des risques. Et heureusement, puisque les prévisions concernant les cyberattaques ne sont pas au beau fixe. Elles vont continuer de se multiplier avec des attaquants devenant de plus en plus malins et des rançons de plus en plus élevées.
Alors n’attendez plus et protégez vos données !