Le rapport actuel de la BSI sur l’état de la sécurité informatique en Allemagne dresse un tableau sombre. Le nombre de programmes malveillants augmente de façon spectaculaire.

Chaque jour, le nombre de programmes malveillants sur Internet augmente d’environ 320 000. En un an, 117,4 millions de nouveaux variants ont été ajoutés. Globalement, le nombre de programmes malveillants dépasse désormais le milliard.

Ces chiffres spectaculaires ont été annoncés par le BSI dans son actuel « Rapport sur l’état de la sécurité informatique en Allemagne 2020 ». Par conséquent, la situation de la cybersécurité est « tendue à un niveau très élevé », déclare Arne Schönbohm, président de l’Office fédéral de la sécurité de l’information (BSI) – l’agence fédérale de cybersécurité.

Tous les secteurs et tailles d’entreprise concernés

Des entreprises et institutions de toutes tailles et secteurs ont été touchées par des attaques par ransomware : les constructeurs automobiles et leurs fournisseurs, les aéroports et compagnies aériennes, les administrations, les hôpitaux, les universités, mais aussi les petites et moyennes entreprises qui se distinguent par la production de composants spéciaux en génie mécanique.

Rien qu’en Allemagne, environ 15 000 dossiers de données de patients étaient accessibles au public entre juillet et septembre 2019. Cela incluait les noms des patients, les dates de naissance, les dates d’examen, les informations sur le traitement et les radiographies à haute résolution.

Covid et Home Office : Utiliser la poussée de la digitalisation pour renforcer la cybersécurité

Même pendant la pandémie de coronavirus, la menace des cyberattaques n’a pas diminué, au contraire : depuis le confinement début mars, près d’un employé sur cinq a été victime d’une cyberattaque. Les cybercriminels ont changé de tactique au cours de la pandémie, suivant les personnes rentrant chez elles et revenant à leur bureau à domicile. C’est aussi une porte d’entrée pour de nouvelles formes de vol de données.
Le problème : bien que la pandémie ait donné un coup de pouce à l’économie dans la numérisation, elle a également augmenté le risque de cyberattaques. Les cybermenaces augmentent plus rapidement que la capacité de la plupart des organisations à y faire face.

Les attaques deviennent plus intelligentes et ciblées

L’apparition du cheval de Troie Emotét, actuellement le malware le plus dangereux au monde, a marqué un changement de méthode l’année dernière : « Alors qu’auparavant les attaques massives non ciblées sur des cibles touchées aléatoirement étaient le moyen de prédilection, les attaques contre les malwares deviennent désormais de plus en plus intelligentes et – grâce à une utilisation astucieusement combinée de différents programmes malveillants – plus ciblées », selon les experts en cybersécurité du BSI. L’effet néfaste de cette approche est immense.

Facteur d’insécurité humaine comme passerelle pour les cyberattaques

Mais il ne s’agit pas seulement des cybercriminels qui cherchent à accéder aux données de l’entreprise, aux données des clients et à la propriété intellectuelle depuis l’extérieur. Votre propre employé peut aussi s’avérer être un point faible dans le filet de sécurité. Les attaquants s’appuient de plus en plus sur le « facteur humain » comme porte d’entrée pour des attaques qui fonctionnent avec des méthodes d’ingénierie sociale et le phishing, et qui servent d’ouverture à de nouvelles attaques.

L’évaluation du danger potentiel par le BSI coïncide avec nos conclusions. Lisez également notre nouvelle étude sur la cybersécurité à l’époque du coronavirus.

D’autres informations et exemples sont résumés dans le « Rapport sur l’état de la sécurité informatique en Allemagne 2020 ».