L’intégrité des données menacée
VMware observe un renforcement des attaques. Les cybercriminels ne se contentent plus de voler des données, ils menacent leur intégrité, manipulant la réalité.
«Le lien entre les États-nations et les cybercriminels favorise le développement d’attaques de plus en plus destructrices», constate Tom Kellermann, Head of Cybersecurity Strategy, VMware. Et la pandémie de COVID-19 n’arrange rien. Avec la convergence des mondes physiques et virtuels, les pirates d’aujourd’hui peuvent tout manipuler. «On voit aussi que les premiers adeptes de l’intelligence artificielle et de l’apprentissage automatique sont souvent des cybercriminels issus du dark web et des services de renseignements d’États-nations.»
Le lien entre États-nations et cybercrime amplifie la menace et la vulnérabilité aux attaques. 64 % des entreprises ayant été ciblées par des attaques par ransomware ces douze derniers mois ont remarqué des affiliations ou des partenariats entre les groupes de pirates concernés.
L’intégrité des données menacée
Plus de la moitié des attaques subies cibleraient l’intégrité des données ou seraient destructrices pour ces dernières. Les cybercriminels s’appuient pour cela sur des techniques émergentes. Ainsi, la manipulation des timestamps -une tactique observée par près de 60 % des répondants. Avec le passage au télétravail, 32 % des personnes interrogées ont dû faire face à des pirates tirant profit de plateformes de communication d’entreprise. Ils sont en mesure de se déplacer dans un environnement donné et de lancer des attaques sophistiquées.
Les organisations peinent à contrer ces attaques complexes. Il leur est difficile d’avoir de la visibilité sur les nouveaux environnements que sont le cloud, les conteneurs et les applications de communication d’entreprise.
Un tiers des attaques subies ciblent des workloads cloud
Enfin, l’étude montre très clairement que la sécurité du cloud reste une priorité face à la recrudescence des cyberattaques. En se ruant sur les technologies cloud, les cybercriminels continuent d’exploiter ces environnements. 43 % des personnes interrogées affirment que plus d’un tiers des attaques subies ciblent des workloads cloud. Pour 22 % des répondants, ce serait même le cas de plus de la moitié des attaques. Ceci explique que 6 personnes sur 10 placent les outils de sécurité du cloud au rang de priorité.
Plus de stress, sensation de surmenage
Selon le rapport, elles sont également confrontées à de nouveaux enjeux concernant la santé mentale et les attentes professionnelles accrues de leurs salariés. Ainsi, 51 % des répondants auraient ressenti un stress intense ou une sensation de surmenage au cours de ces derniers mois.
«Le burn-out est un écueil majeur pour les équipes chargées de répondre à ce type d’incidents. Ces dernières doivent faire face à un pic de demandes croissantes dans un environnement de travail qui reste essentiellement distanciel, renchérit Rick McElroy, Principal Cybersecurity Strategist, VMware. Ceci souligne la nécessité pour les dirigeants de former des équipes résilientes. Et donc d’envisager des rotations dans leur travail. Permettre de prendre des jours pour prendre soin de leur santé mentale. Ou en favorisant toute autre initiative encourageant l’épanouissement et le développement personnel.»