Le rapport de Crypsis Group s’est aussi intéressé à deux autres cas de cyberattaques notamment : la menace liée à l’usurpation d’identité d’entreprises (Business Email Compromise, ou BEC en anglais), et la violation des données.
En effet, Crypsis Group a fait constater dans son rapport une augmentation des attaques de compromis par courrier électronique d'entreprises. Les acteurs de la menace BEC mènent de longues recherches sur les victimes afin d'assurer un plus grand succès. La figure ci-dessous donne en pourcentage les données les plus visées dans ce type d’attaques.
En outre, les menaces internes ou menaces des initiés de la catégorie de violation des données selon le rapport Crypsis ne sont pas en reste. Les enquêtes sur ce type de menaces ont augmenté d'environ 70 % d'une année à l'autre. En termes de motif, 57 % des attaques ont été menées par des employés cherchant à faire progresser leur carrière et qui quittaient l'organisation victime que l'organisation ait ou non connaissance du départ imminent de l'employé. La figure suivante laisse voir les autres motifs avec leur taux.
Les acteurs de ces attaques ont considérablement intensifié leurs approches tactiques devenant plus ciblées, menant des recherches sur leurs victimes et employant des techniques qui leur permettent d'avoir plus de succès et d'obtenir des récompenses plus élevées pour leurs efforts.
« Depuis 2018, les acteurs de la menace ont évolué, passant du déploiement de campagnes de phishing distribuées en masse avec des demandes de rançon moins élevées à des attaques très ciblées et bien documentées contre des entreprises plus grandes et aux poches plus profondes », a expliqué Bret Padres, PDG de Crypsis Group.
Le rapport nous apprend que le secteur des soins de santé a été le plus affecté (22 % des incidents liés aux rançons en 2019), le secteur manufacturier arrivant en deuxième position avec 13 %. Parmi les incidents les plus fréquents, on note la suppression ou la désactivation des sauvegardes ainsi que la menace de rendre publiques des données sensibles.
Source : Crypsis Group
