Dans l’édition 2020 de son benchmark des incidents de cybersécurité, le cabinet Wavestone dresse le bilan d’une soixantaine de cyberattaques subies par des organisations françaises entre septembre 2019 et août 2020, prises en charge par son équipe de gestion de crise (CERT). En moyenne, celle-ci a géré chaque mois une crise et quatre incidents majeurs, un chiffre en hausse de 50% par rapport à l’année précédente.
L’analyse des incidents confirme que la première motivation des cybermalfaiteurs est financière. 45% des attaques visent en effet à obtenir de l’argent, qu’il s’agisse de rançongiciels (un quart des incidents), d’actions frauduleuses (18,5%) ou de minage de bitcoins (seulement 1,5% des incidents). Le deuxième objectif majeur des attaquants est le vol de données, qui représente 30% des incidents. Par ailleurs, dans 10% des cas l’incident combine un ransomware classique et un vol de données. Les attaques par déni de services sont nettement plus rares, ne représentant que 4%des incidents. Dans 2% des cas, le CERT a observé des compromissions destinées à renforcer les capacités des attaquants : contournement des mécanismes de sécurité, attaques sur des partenaires de confiance, écoute illicite du réseau, etc. Enfin, les motivations n’ont pu être clairement établies dans 18% des incidents, en particulier lors d’attaques abandonnées ou interrompues.
Source : Entre 3 et 7 semaines pour se rétablir après une cyberattaque