Top 10 des cyberattaques qui ont marqué 2021
En explosion depuis 2020, l’augmentation du risque cyber poursuit sa lancée en 2021 avec une augmentation des sinistres de 52% au premier semestre 2021 par rapport à l’année précédente, selon la dernière édition de notre rapport Hiscox 2021 sur la gestion des cyber-risques.
Tous les jours, quelque part dans le monde, au moins une entreprise est la victime de pirates informatiques. Retour sur ces 10 cyberattaques les plus marquantes en 2021 avec notre expert Craig Dunn, Responsable du Cyber, chez Hiscox Europe.
Les 10 cyberattaques à retenir de 2021
1. Microsoft Exchange
L’une des cyberattaques les plus marquantes de l’année est très certainement celle qui a exploité une vulnérabilité présente dans tous les logiciels de messagerie de Microsoft. En effet, plus de 30 000 organisations aux Etats-Unis auraient été touché au cours du mois de mars. Une cyberattaque dont l’impact aura été considérable avant que Microsoft ne corrige la faille.
Pour vous prémunir contre de potentielles vulnérabilités de vos logiciels est l’identification multifactorielle. Lorsqu’une attaque de phishing réussit, l’existence de niveaux de sécurité supplémentaires permet de protéger vos informations.
2. Colonial Pipeline
En mai 2021, la société Colonial Papeline, qui transporte des hydrocarbures aux Etats-Unis, a vécu une des plus importantes cyberattaques au ransomware rendus publiques. Après avoir dérobé près de 100 giga-octets de données à l’entreprise, les pirates informatiques ont menacé de rendre l’intégralité des fichiers publics si leur demande de rançon n’était pas satisfaite. Après plusieurs jours d’arrêt de leurs activités, qui a causé des pénuries d’hydro carburants dans tout l’Est du pays, Colonial Pipeline a finalement accepté de payer la rançon.
Cette cyberattaque est désormais un cas d’école pour comprendre comment une cyberattaque ciblant une entreprise peut avoir des conséquences au-delà du simple périmètre de l’entreprise, en l’occurrence tout un pays. En effet, de nombreux aéroports et stations-services n’ont pas pu être approvisionnés en hydro carburant, ce qui a engendré des retards de vols, des difficultés pour se déplacer dans l’Est du pays... Un coup de génie pour les hackeurs qui sont repartis avec une belle somme en poche, laissant derrière eux de nombreux pots cassés. Voici un article que vous allez avoir envie de sauvegarder, découvrez tous nos conseils en cas de cyberattaque par ransomware.
3. Kaseya
Au début du mois de juillet 2021, la société américaine de logiciel Kaseya a été victime d’une cyberattaque par ransomware qui a affecté environ 1 500 entreprises à travers le monde. La plupart des 800 supermarchés Coop de Suède ont dû fermer leurs portes pendant plusieurs jours. Le gang REvil avait réussi à exploiter une faille informatique jusqu'ici inconnue, présente sur VSA, le logiciel phare de l'entreprise. La société a finalement obtenu un outil de déchiffrement pour déverrouiller les réseaux des entreprises clientes touchées, mais n’a pas indiqué si elle avait payé les 70 millions de dollars en bitcoins exigés par les pirates informatiques.
4. CNA Financial
En mars 2021, une des plus grandes compagnies d’assurance des États-Unis, CNA Financial, a été victime d’une cyberattaque qui l’a obligé à fermer ses portes pendant 3 jours. En effet, la cyberattaque a provoqué une perturbation du réseau et a eu un impact sur certains systèmes de CNA Financial, notamment la messagerie d’entreprise.
CNA Financial s’est, finalement, acquitté d’une rançon de 40 millions de dollars. Une somme qui représente 10 millions de dollars de plus que la plus haute tentative d'extorsion en 2020. Cette dernière s’élevait à 30 millions de dollars, une somme déjà astronomique. Depuis ces deux dernières années, nous notons une nette augmentation de ce type de cyberattaques. En effet, selon notre dernier rapport Hiscox sur la gestion des cyber-risques, environ une entreprise sur six a été attaquée par un ransomware en 2021.
5. AXA Partners
Au mois de mai 2021, Axa Partners, la filiale d’assistance du géant de l’assurance AXA, a été victime d’une cyberattaque de type ransomware par le groupe de hackers Avaddon. Cette attaque a perturbé les opérations informatiques en Thaïlande, en Malaisie, à Hong Kong et aux Philippines. Des données sensibles telles que des passeports, des cartes d’identité, des contrats, des informations de comptes bancaires auraient été collectées par les pirates informatiques. Le groupe AXA a finalement payé la rançon.
La cyber extorsion a marqué l’année 2021. Selon notre rapport Hiscox sur la gestion des cyber-risques, ce type d’attaque a en effet été à l'origine de la majorité des coûts des sinistres dans toutes les régions du monde.
6. Acer
En 2021, le géant de l’informatique a été la cible de deux cyberattaques issues de vulnérabilités de leurs systèmes, une première fois en mars puis une seconde fois en octobre. Une cyberattaque qui rappelle comment le point d’entrée des pirates informatiques est très souvent une vulnérabilité de logiciel. Un exemple maintenant phare lorsqu’on évoque de telles brèches est celle qui a été repérée en décembre dernier dans la librairie de logging de Java Log4J.
Pour limiter vos risques, veillez à ce que vos logiciels et vos outils soient correctement configurés, mis à jour et protégés contre toute vulnérabilité. Voici comment protéger les données sensibles de votre entreprise.
7. Robinhood
L’entreprise de services financiers et de cryptomonnaies Robinhood a été victime d’une fuite de données ayant exposé les informations confidentielles de sept millions de ses clients. Cette cyberattaque aurait eu lieu à la suite de l’utilisation d’ingénierie sociale par les pirates. Un procédé qui s’appuie sur la manipulation émotionnelle pour inciter des individus à partager des informations confidentielles. En 2021, l’ingénierie sociale a été la première cause de cyberattaques. Entrepreneurs, n’hésitez pas à former régulièrement vos collaborateurs sur l’existence de ses techniques malveillantes afin de mieux prémunir votre entreprise contre les cyberattaques.
8. JBS
En mai que le géant de la viande JBS a été la cible d’une cyberattaque. Le groupe a découvert que plusieurs des serveurs sur lesquels sont basés leur système informatique en Amérique du Nord et en Australie ont été visés par des pirates informatiques, sans préciser la nature de l’intrusion. Cette cyberattaque a causé une suspension des activités du groupe en Australie et de certaines lignes de production aux USA. JBS a finalement payé une rançon de 11 millions de dollars.
9. Accellion
Le fournisseur de logiciels de sécurité Accellion a été victime d'une brèche de sécurité dans sa solution FTA, un outil qui vise notamment à stocker les données sensibles des utilisateurs. Ainsi de nombreux clients ont vu des données sensibles exposées. De nouvelles brèches semblent avoir été identifiées par les hackers autour des fournisseurs tiers. En effet, ils sont à l'origine de 16 % des demandes d'interruption de systèmes, selon les données d’Hiscox.
10. Plusieurs mairies françaises
Annecy, Angers, La Rochelle… Le nombre de cyberattaques contre les mairies et institutions locales a augmenté dès le début de l’année 2021. Ces villes ont signalé avoir été victimes de tentatives d’extorsion de fonds à la suite de l’introduction d’un logiciel malveillant dans le système informatique. Ces événements rappellent que les multinationales ne sont pas les uniques cibles des cyberattaques. Si les entreprises de grande taille restent celles qui sont les plus susceptibles d’être touchées, les petites entreprises de 10 à 49 salariés semblent particulièrement sensibles à la vulnérabilité des serveurs ou au piratage d’identifiants.
Voici, d’ailleurs, les 4 idées reçues sur les cyber-risques pour les petites et moyennes entreprises.
L’année 2021 a été marquée par des cyberattaques d’ampleur inédite. Certaines ont notamment concerné des fournisseurs tiers qui détenaient un portefeuille de clients à travers le monde, augmentant leur effet de nuisance. Le cyber-risque fait désormais partie du quotidien des entreprises et c’est pourquoi la vigilance doit être de mise. D’autant plus que des réflexes simples et la mise en place d’outils permettent de se prémunir efficacement d’un nombre important de cyberattaques. N’hésitez pas à consulter notre article Cyberattaque : quel coût pour une TPE / PME ? pour découvrir tous nos conseils pour protéger votre entreprise.
