Les cyberattaques ont atteint des niveaux record en 2021, en partie grâce à Log4J
En bref : les cyberattaques sur les réseaux d'entreprise ont augmenté de 50 % en 2021 par rapport à l'année précédente et ont atteint un niveau record d'environ 925 attaques par semaine et par organisation, dans le monde, le mois dernier, au plus fort de la peur de Log4J.
La vulnérabilité jour zéro de Log4J est apparue début décembre et s'est rapidement transformée en un problème majeur. Amit Yoran, responsable de la société de cybersécurité Tenable, l'a décrite comme la vulnérabilité la plus importante et la plus critique de la dernière décennie – et peut-être même la plus importante de l'histoire de l'informatique moderne.
Check Point Research dans son dernier rapport a déclaré que les industries de l'éducation et de la recherche ont connu le plus grand volume d'attaques en 2021 avec une moyenne de 1 605 attaques par organisation chaque semaine. Le secteur militaire et gouvernemental a également connu une augmentation des attaques, dépêchant en moyenne 1 079 chaque semaine et entraînant une augmentation de 47 % d'une année sur l'autre.
En fait, chaque industrie suivie par Check Point a connu une augmentation significative des attaques l'année dernière.
Géographiquement, l'Afrique a été la plus durement touchée par les cyberattaques, suivie de l'APAC, de l'Amérique latine, de l'Europe et de l'Amérique du Nord (dans cet ordre). L'augmentation de la fréquence des attaques d'une année sur l'autre variait de 13 % du côté le plus bas en Afrique à une énorme augmentation de 68 % en Europe.
Check Point a déclaré que trop souvent, les organisations sont attaquées après avoir échoué à appliquer un correctif pour une vulnérabilité connue.
La société de sécurité recommande de segmenter les réseaux et de placer des pare-feu et des protections FAI solides entre eux afin d'empêcher les infections de se propager sur l'ensemble du réseau. C'est également une bonne idée d'éduquer les employés à reconnaître les signes révélateurs de menaces potentielles et de les former à signaler immédiatement les découvertes inhabituelles aux équipes de sécurité.
Crédit image : Tima Miroshnichenko