Cyberattaques, focus sur l’année 2021

Cyberattaques, focus sur l’année 2021

Cyberattaques, focus sur l’année 2021 960 666 OPTIMEX DATA | Conformité et formations RGPD

Optimex Data dresse un bilan de la cybersécurité et des cyberattaques en 2021, un thème prioritaire des contrôles de la CNIL.

Bilan des Cyberattaques en 2021

Comme nous l’avions évoqué dans un article précédent, la cybersécurité a fait partie tout au long de l’année de 2021 des points de contrôle prioritaires de la CNIL. Retour sur les cyberattaques de l’année 2021.

Hausse considérable des cyberattaques sur 2021

La CNIL a vu juste cette année en renforcer son contrôle sur la cybersécurité. En effet, selon le rapport de la société de cybersécurité Orange Cyberdéfense du 9 décembre 2021 il y a eu une hausse de 13% de cyberattaques par rapport à l’année 2020. Orange Cyberdéfense précise par ailleurs son constat :

  • Les petites et moyennes entreprises sont les plus touchées: 75 % des victimes de ransomware sont désormais des petites et moyennes entreprises qui manquent de ressources dédiées.
  • Les appareils mobiles ont été particulièrement ciblés par exemple Le système d’exploitation mobile iOS d’Apple a fait l’objet de deux fois plus d’avis de sécurité au cours des trois premiers trimestres 2021 que durant les trois trimestres précédents.

Les entités françaises : cibles des cybercriminels

D’après le rapport du 6 décembre 2021 l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) le groupe de pirates informatiques, Nobelium, semble être à l’origine de plusieurs campagnes d’hameçonnage visant des entreprises françaises.  En effet, d’après les experts de l’ANSSI ces campagnes ayant permis « compromettre des comptes de messagerie d’organisations françaises, et d’envoyer à partir de ces comptes des courriels piégés à des institutions étrangères » semblent correspondre au mode opératoire de Nobélium. Affaire à suivre…

Par ailleurs, l’ANSSI a également alerté les sociétés françaises sur l’activité d’un groupe de cybercriminels connus sous le nom de Lockean. Dans un rapport du 25 octobre 2021, l’ANSSI explique le mode opératoire de ce groupe.  La technique utilisée par Lockean est l’espionnage informatique étatique. Cela signifie que le groupe crée un e-mail de phishing qui dès son ouverture permet d’infecter l’ordinateur cible avec un logiciel malveillant.

Les entreprises ne semblent pas les seules touchées sur le territoire, le secteur public est lui-même cible des menaces. En effet la ville d’Annecy a été victime d’une cyberattaque sur ces services informatiques causant une perte de 80 000 euros. L’intrusion d’un virus a eu pour conséquence un dysfonctionnement informatique entrainant la gratuité des parkings couverts et payants de la ville.

Mais alors, comment se protéger contre les cyberattaques ?

Nous l’évoquions dans un article précédent, il existe plusieurs possibilités pour se protéger contre les cyberattaques. Néanmoins, certaines entités ont décidé de mettre en place une politique offensive afin de renforcer leur protection contre la cybercriminalité. C’est le cas notamment de la plateforme ManoMano qui a mis en place politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle.

Leur stratégie se concrétise par une bonne communication en interne afin d’appréhender les véritables besoins et menaces et par la simulation d’attaques afin d’entrainer l’écosystème et les collaborateurs à acquérir les bons réflexes en cas de cyberattaques.

Alors, quelle stratégie avez-vous ou allez-vous adopter afin de vous protéger contre les cyberattaques ?

S’inscrire à notre newsletter.

    Votre nom *

    Votre Email *

    Veuillez saisir le code ci-dessous :

    captcha

    Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés d’OPTIMEX DATA et nous permettent de vous envoyer notre lettre d’information concernant les services que nous proposons. La base légale du traitement est le consentement. Les données collectées sont conservées jusqu’à votre désinscription (lien de désinscription intégré à la Newsletter) dans nos fichiers informatiques. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits issus de la Loi Informatique et Libertés modifiée ainsi que du RGPD, veuillez consulter notre politique de protection des données ou nous contacter à privacy@optimex-data.fr.

    logo optimex data

    @Optimex Data 2024 – Tous droits réservés

    OPTIMEX DATA, sécurité et conformité RGPD en toute sérénité !

    Call Now Button