En 2021, les entreprises ont fait face à de nombreuses cyberattaques causées par l’augmentation du télétravail, de l’utilisation des Cloud et l’explosion des usagers des réseaux sociaux. Des nids à données qui narguent les pirates informatiques qui en ont fait un business qui rapportent gros. Ainsi, aucun secteur n’a été épargné, pas même celui de la santé, déjà fragilisé par le Covid-19. 2SI vous propose aujourd’hui de revenir sur les plus grandes cyberattaques de 2021 et, en détaille la teneur.
Avant de parler des grandes cyberattaques de 2021, prenons le temps de bien définir le terme cyberattaque. Ainsi, selon le dictionnaire Le Robert, c’est “acte de piratage informatique sur Internet.” Et en 2021, ces actes de piratages ont été particulièrement nombreux. Autre point lexical, les termes ransomware et rançongiciel “consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement”, comme l’explique l’Agence nationale de sécurité des systèmes informatiques. Ainsi, de nombreuses entreprises acceptent de payer afin de ne pas voir leurs informations ou celles de leurs clients s’envoler et ainsi, voir leur image ternie.
Le 30 novembre 2021, le site officiel Cybermalveillance.gouv.fr avait reçu près de 1.700 demandes d’assistance pour des attaques impliquant un rançongiciel.
Cyberattaque : 2021, une année de piratage
Depuis le début de la crise sanitaire, les cybermenaces ont augmenté de 400% selon le groupe Delta, spécialiste en système informatique. Kapersky, expert en cybersécurité, a recensé pas loin de 380.000 nouveaux fichiers malveillants chaque jour dans le monde. Dans un rapport publié le 15 décembre 2021, l’entreprise confirme une augmentation des piratages avec pas moins de 20.000 cas supplémentaires enregistrés quotidiennement par rapport à 2020.
Bon à savoir : toujours selon Kaspersky, ce sont les PC Windows qui sont les plus touchés par les cyberattaques avec neuf fichiers malveillants sur dix (91 %) qui ciblent ce système d’exploitation. Les PC Linux, eux, ont subi une hausse de 57% des attaques.
Cyberattaque : petite entreprise, gare à vos données !
Selon un rapport d’Orange Cyberdéfense, publié fin 2021, 75% des victimes des rançongiciels sont des petites et moyennes entreprises. Ce document rapporte aussi que les cyberattaques frappant les entreprises ont augmenté de 13% en 2021. En cause : le télétravail qui allège la sécurité des outils informatiques.
L’humain est-il le maillon faible des entreprises ? Très certainement. 90% de toutes les brèches de sécurité sont causées par une erreur humaine rapporte Kapersky qui ajoute dans son dernier rapport que 94% des cyberattaques se déclenchent via un email malveillant.
À noter : Pour contrer les « hameçonnages » des salariés via leur email professionnel, de nombreuses entreprises ont décidé de sensibiliser ses collaborateurs aux risques d’attaques malveillantes. Comment ? Notamment en formant les salariés au VPN, les réseaux d’entreprises à distance ou encore, en sensibilisant les collaborateurs aux mails frauduleux.
2SI vous propose un ensemble de solutions en cybersécurité. Les experts 2SI forment et accompagnent les salariés, collaborateurs et dirigeants des TPE et PME. Pour éviter les pirates, possibles espionnage ou les vols de données, 2SI vous propose l’aide d’un expert afin de dénicher vos failles de sécurité, mettre en place des bonnes pratiques et sécuriser vos différents postes.
Envie d’externaliser votre sécurité informatique ? Contactez nos experts 2SI et évitez vous toutes sortes de contrariétés numériques.
Cyberattaque : les piratages de l’année !
L’année aura tout de même été marquée par de grandes cyberattaques. Nous avons retenu les plus importantes d’entre elles, en France et dans le monde. Celles qui ont marqué les esprits et surtout, qui ont fait trembler le monde informatique.
- Janvier 2021, la NSA et le FBI accusent la Russie des attaques subies par les différentes branches du gouvernement américain, via leur logiciel Orion. Une mise à jour compromise a permis aux pirates d’accéder aux différents systèmes et aux données de 18.000 agences gouvernementales et entreprises américaines. De quoi relancer la guerre froide ?
- Quelques mois plus tard, CNA Financial subit une énorme attaque. L’entreprise est le huitième assureur des États-Unis. Conséquence : la cyberattaque par ransomware a entraîné l’arrêt des services pendant quelques jours. Montant de la rançon payée par la société : 40 millions de dollars.
- En France, c’est l’assureur AXA qui a été la victime d’un piratage de grande ampleur. En mai 2021, trois téraoctets de données ont été volés. Montant estimé des pertes financières : 5,5 milliards de dollars.
- En 2021, d’ailleurs, on recense en France une envolée des attaques contre les assurances. SVI assurances, Stelliant, Arca Assurances, Assurcopro, Assurances et Courtage Lyonnais, Assu2000, AssurOne : ces différentes entreprises ont été touchées par des cyberattaques par rançongiciel.
- Acer, la marque de produit informatique a vécu une grande attaque en mars 2021. C’est à Taïwan que la société a été touchée par un ransomware. Montant de la rançon demandée ? 50 millions de dollars, soit 43,8 millions d’euros. Refus catégorique pour l’entreprise qui verra alors les données volées diffusées sur le dark web.
- Le groupe McDonald’s a signalé, tout au long de l’année 2021, des attaques qui ont compromis des données relatives à leurs activités et leurs employés. La recette secrète de la sauce BigMac ne serait donc plus si secrète !
- En France, en avril 2021, la fondation Hopale est contrainte de fermer, le temps d’un week-end, le centre de vaccination de Berck-sur-mer après une cyberattaque. L’occasion de mettre en lumière les nombreux piratages de centres hospitaliers opérés en 2021. Polyclinique de Bordeaux, Melun, Périgueux, Saint Gaudens, Dax, Anjour : de nombreux centres hospitaliers ont été touchés. Rien n’indique si les rançons ont été payées où si les données ont été vendues sur le dark web.
- En mai 2021, des attaques par rançongiciel ont touché l’opérateur de l’un des plus grands oléoducs aux USA, et un grand opérateur dans la transformation de viande américaine. Les deux entreprises ont dû stopper leurs activités et ont dû verser des millions de dollars pour renverser la vapeur. Résultat : une hausse des prix de l’essence et de la viande.
- En septembre 2021, Apple annonce un correctif à installer d’urgence pour iOS afin de combler des failles de sécurité qui rendaient les iPhone, iPad et Apple Watch vulnérables au logiciel espion d’espionnage Pegasus. Ce dernier a fait parler tout au long de l’année puisque de nombreuses personnalités, stars, journalistes et politiques ont été espionnés grâce à ce dernier. Et ce, sur toute la planète.
- Des cybercriminels ont volé des données appartenant à l’éditeur de jeux vidéo EA (Electronic Arts). Dans leur butin, le code source du jeu FIFA 21… Mettant les gamers et développeurs en sueur !
- Tout au long de l’année, les collectivités territoriales françaises ont été attaquées. La liste est longue, très longue et n’épargne aucune région. Rien n’indique si certains ont payé les pirates. L’année 2021 s’achève sur une dernière cyberattaque sur la commune de Château-Thierry dont le maire indiquait qu’elle avait été victime d’un violent assaut, sans qu’aucune donnée n’ait été volée.
Cyberattaque : des secteurs plus touchés que d’autres
Check Point Research a publié un rapport sur les secteurs les plus touchés par les pirates informatiques en 2021. Un rapport mondial.
Ainsi, les cyberattaques ont principalement touché :
- L’enseignement et la recherche avec une augmentation de 75%
- Les gouvernements ou site militaire avec une augmentation de 47%
- Les groupes de communication avec une augmentation de 51%
- Les entreprises de services informatiques avec une augmentation de 67%
- Et les groupes relatifs à la santé avec une augmentation de 71%
2SI vous accompagne dans votre cybersécurité. TPE, PME, contactez-nous pour recevoir nos experts en cybersécurité afin d’assurer ensemble, une sécurité optimale à vos systèmes, vos collaborateurs, votre entreprise.