Pour ENISA, le bilan est sans appel, les cyberattaques n’ont de cesse d’augmenter [1].
Parmi les attaques malveillantes les plus répandues au sein de l’Union Européenne, le rapport fait état de l’augmentation du phishing, du vol d’identité ou encore des rançongiciels (ransomware) [2].
Par ailleurs, l’ENISA constate que : « La pandémie Covid-19 a forcé l’adoption à grande échelle de la technologie à maîtriser divers aspects critiques de la crise, tels que la coordination des services de santé, la réponse internationale à la propagation du COVID-19, l’adoption de régimes de télétravail, enseignement à distance, les communications interpersonnelles, le contrôle des mesures de verrouillage, les téléconférences et beaucoup d’autres.
Face à cette situation, les chefs d’entreprise ont évalué les risques émergents liés à l’adoption (technologique) brutale, matérialisés par la transformation forcée par la pandémie COVID-19. Et la cybersécurité a été confrontée à un paradoxe : elle a été à la fois défi et l’opportunité de cette transformation. »
Les points clés à retenir de ce rapport sont les suivants.
1. La surface d’attaque en cybersécurité continue de se développer alors que nous entrons dans une nouvelle phase de transformation du numérique.
2. Il y aura une nouvelle norme sociale et économique après la pandémie COVID-19 encore plus dépendante d’un cyberespace sécurisé et fiable.
3. L’utilisation des plateformes de médias sociaux dans des attaques est une tendance sérieuse et atteint différents domaines et types de menaces.
4. Des attaques finement ciblées et persistantes sur des données de grande valeur (par exemple, propriété intellectuelle et secrets d’états) sont méticuleusement planifiés et exécutés par des acteurs parrainés par d’autres états.
5. Des attaques distribuées massivement avec une courte durée et un large impact sont utilisés pour de multiples objectifs tels que le vol d’informations d’identification.
6. La motivation derrière la majorité des cyberattaques est encore financière.
7. Le ransomware reste répandu avec des conséquences couteuses pour de nombreuses organisations.
8. De nombreux incidents de cybersécurité passent encore inaperçus ou mettent du temps à être détectés.
9. Avec plus d’automatisation de la sécurité, les organisations investiraient davantage dans la préparation en utilisant la Cyber Threat Intelligence comme sa principale capacité.
10. Le nombre de victimes de phishing continue de grandir depuis qu’est exploitée la dimension humaine comme le maillon le plus faible.
Destiné à cartographier le paysage des cybermenaces dans le but d’orienter les décideurs, les responsables politiques et les spécialistes de la sécurité à définir des stratégies de défense, le rapport invite les états membres de l’Union européenne à adopter de réelles mesures sur le sujet.