Entre 2016 et 2017, le nombre d’attaques informatiques a augmenté de 68% et d’ici 2019, le coût estimé du vol des données informatiques atteindra les 2 100 milliards de dollars US, soit 2,2% du PIB mondial (selon une étude Hub One). Une situation tendue qui devrait pousser les entreprises à prendre des dispositions pour une meilleure sécurisation des données professionnelles.
Selon un rapport Fortinet sur les attaques informatiques, les menaces sur Internet revêtent aujourd’hui trois formes : les « exploits », les botnets et les logiciels malveillants ou « maliciels ». Au cours du premier trimestre 2018, le taux d’entreprises ayant rapporté des cas d’attaques par des logiciels malveillants sur mobile aurait augmenté de 21% par rapport à 2017 selon le même rapport, avec une surreprésentation des ransomwares et du cryptojacking.
En effet, le premier trimestre de l’année a connu d’importants problèmes de sécurité informatique à cause des rançongiciels. Les secteurs les plus touchés sont la santé, l’éducation et les services financiers. Le ransomware GandCrab est le logiciel qui a fait plus de dégâts, avec quelque 50 000 victimes en moins d’un mois après son émergence en janvier. Derrière, BlackRuby et SamSam ont gagné en notoriété après des attaques spectaculaires, à l’instar de « l’Olympic Destroyer » qui a paralysé les Jeux Olympiques d’Hiver pendant des heures.
En 2017, seulement 13% des entreprises ont été victimes d’une attaque des cryptojackers contre 28% en 2018, soit une progression de plus de 100% ! Le cryptojacking consiste à utiliser secrètement les ressources d’un dispositif informatique afin de miner la crypto-monnaie. Les acteurs de cette forme d’attaque numérique ciblent principalement les systèmes d’exploitation et les différentes crypto-monnaies (BitCoin, Dash, Monero).
Même si les deux techniques sont toujours utilisées, le cryptojacking est entrain de prendre le pas sur le ransomware. En effet, les cyber-criminels préfèrent de plus en plus utiliser les systèmes pour cryptominer plutôt que de détenir les informations et les échanger contre des rançons.
Vous nourrissez l’ambition de faire carrière dans la filière de la sécurité informatique ? Découvrez les formations de l’EPSI !