Pour la huitième fois, l’Agence européenne de cybersécurité (ENISA) propose un aperçu de la situation actuelle des menaces liées aux cyberattaques et aux logiciels malveillants dans son rapport « Threat Landscape 2020 ». Les perspectives : effrayantes

La liste des horreurs : Ces 15 cybermenaces sont les plus courantes

• Malware
• Attaques basées sur le web
• Hameçonnage
• Attaques d’applications web
• SPAM
• Déni de service distribué (DDoS)
• Vol d’identité
• Fuite de données
• Menace interne
• Botnets
• Manipulation physique, dégâts, vol et perte
• Fuite d’information
• Ransomware
• Cyberespionnage
• Cryptojacking

Voici les principaux enseignements du rapport Threat Landscape de l’ENISA :

• Bien que les malwares restent la menace numéro un, les menaces de phishing, de vol d’identité ou de logiciels malveillants extorseurs rattrapent fortement leur retard.
• Le principal motif des assaillants reste l’enrichissement personnel.
• De nombreux incidents de cybersécurité passent encore inaperçus ou ne sont découverts qu’après un long moment – en moyenne, seulement après six ( !) Des mois.
• De plus en plus d’attaquants utilisent les réseaux sociaux pour accroître encore l’efficacité de leurs attaques.
• Les attaques d’acteurs contrôlés par l’État visant à obtenir des données de haute qualité et même des secrets d’État continuent d’augmenter.
• À mesure que les technologies numériques continuent de se diversifier, le nombre de vulnérabilités potentielles dans les environnements virtuels et physiques augmente.
• La pandémie a encore alimenté les attaques contre les bureaux à domicile, les commerces, les administrations et les infrastructures critiques.
  • Pendant la pandémie, il a été démontré que les cybercriminels développaient leurs compétences, s’adaptaient rapidement et ciblaient les groupes de victimes concernés de manière plus ciblée.
  • Des copies de sites de marques populaires aux services frauduleux qui ne livrent jamais les produits, le nombre de faux sites de shopping en ligne et de détaillants frauduleux aurait augmenté pendant la pandémie de COVID-19
  • Le nombre d’incidents de cyberharcèlement et de sextorsion a également augmenté avec la pandémie de COVID-19. L’utilisation des smartphones et des plateformes de réseaux sociaux rend les jeunes générations particulièrement vulnérables à ce type de menaces
  • Le nombre de victimes de phishing dans l’UE continue d’augmenter, des acteurs malveillants utilisant le sujet du COVID-19 pour les attirer dans leur relation. Les attaques sur le thème du COVID-19 incluent des messages contenant des pièces jointes malveillantes et des messages avec des liens malveillants qui redirigent les utilisateurs vers des sites de phishing ou des téléchargements de logiciels malveillants

Le rapport « Threat Landscape » de l’ENISA montre clairement qu’il reste encore beaucoup de chemin à parcourir pour parvenir à un environnement numérique plus sécurisé. Cela est principalement dû à l’affaiblissement des mesures de cybersécurité existantes en raison des changements dans les modes de travail et d’infrastructures liés à la pandémie de COVID-19. Cela a conduit à une augmentation des cyberattaques personnalisées par des cybercriminels utilisant des méthodes et techniques plus avancées.

Et cela restera avec nous au moins aussi longtemps que la pandémie elle-même. La fin est ouverte.