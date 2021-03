Sudeep Das, responsable technique des ventes de logiciels de sécurité, IBM Technology Sales, Inde / Asie du Sud

Par Srinath Srinivasan

Le paysage des menaces de 2020 en Inde a été largement façonné par la pandémie. Au fur et à mesure que la chronologie des événements et des progrès de la pandémie se déroulait, les tendances des attaques ont évolué. Les ransomwares étaient le principal type d’attaque en Inde avec une part de 40% dans le paysage global des menaces. En outre, l’exploitation minière de la monnaie numérique et les attaques d’accès aux serveurs ont frappé les entreprises indiennes l’année dernière. Nous avons également vu des cybercriminels utiliser les efforts de secours et les informations de santé publique comme leurres de spam, y compris des attaques ciblées contre des composants critiques de la chaîne d’approvisionnement des vaccins.

«Tout cela reste des problèmes en 2021», déclare Sudeep Das, responsable technique des ventes de logiciels de sécurité, IBM Technology Sales, Inde / Asie du Sud.

«Les entreprises doivent renforcer leurs environnements cloud avec une approche de confiance zéro pour leur stratégie de sécurité et tirer parti de l’IA pour surveiller, détecter et contextualiser les comportements et mouvements dynamiques dans les environnements cloud hybrides, vérifier la légitimité (ou l’absence de) d’une menace et automatiser une réponse. » Il suggère l’utilisation de l’informatique confidentielle pour un niveau d’isolation plus élevé des enclaves sécurisées de données. «Il crypte les données pendant le traitement, alors qu’avant, les données devaient être décryptées juste avant d’être traitées, ce qui les rendait potentiellement vulnérables.» Même si les environnements cloud sont compromis, les données seraient inutiles / inaccessibles à un acteur malveillant avec des technologies telles que le calcul confidentiel.

Récemment, IBM Security a publié le 2021 X-Force Threat Intelligence Index mettant en évidence l’évolution des cyberattaques en 2020. Le Threat Intelligence Index est basé sur des informations et des observations issues de la surveillance de plus de 150 milliards d’événements de sécurité par jour dans plus de 130 pays. Il souligne que les attaquants ont orienté leurs attaques vers des entreprises pour lesquelles les efforts de réponse mondiaux de Covid-19 reposaient fortement, comme les hôpitaux, les fabricants médicaux et pharmaceutiques, ainsi que les sociétés d’énergie alimentant la chaîne d’approvisionnement de Covid-19.

«Essentiellement, la pandémie a remodelé ce qui est aujourd’hui considéré comme une infrastructure critique, et les attaquants en ont pris note», déclare Nick Rossmann, responsable mondial du renseignement sur les menaces chez IBM Security X-Force. «De nombreuses organisations ont été poussées aux premières lignes des efforts d’intervention pour la première fois – que ce soit pour soutenir la recherche sur Covid-19, maintenir les chaînes d’approvisionnement en vaccins et en produits alimentaires ou produire des équipements de protection individuelle.

Les cyberattaques sur les soins de santé, la fabrication et l’énergie ont doublé par rapport à l’année précédente, les acteurs de la menace ciblant les organisations qui ne pouvaient pas se permettre des temps d’arrêt en raison des risques de perturbation des efforts médicaux ou des chaînes d’approvisionnement critiques. IBM affirme que la fabrication et l’énergie étaient les industries les plus attaquées en 2020, juste derrière le secteur de la finance et des assurances. Les attaquants ont profité de l’augmentation de près de 50% des vulnérabilités dans les systèmes de contrôle industriel (SCI), dont dépendent la fabrication et l’énergie.

La région Asie-Pacifique représentait 25% de toutes les attaques observées par IBM Security X-Force en 2020, contre 22% comme observé dans la région en 2019. L’Inde était le deuxième pays le plus attaqué de la région Asie-Pacifique après le Japon et suivi de près par l’Australie à la troisième place. La finance et les assurances ont été le secteur le plus attaqué en Inde (60%), suivies par la fabrication et les services professionnels. «En 2020, la plupart des attaques contre des entreprises en Inde que nous avons observées se sont étendues de mai à juillet», explique Das.

Spécifiques à la région Asie-Pacifique, les attaques allaient du vol de données, des ransomwares, des chevaux de Troie d’accès à distance (RAT), des vulnérabilités et expositions courantes (CVE) et du compromis de messagerie professionnelle (BEC). Le vol de données représentait 22% de toutes les attaques dans la région, dépassant même les ransomwares; ces derniers représentaient 19% de toutes les attaques en Asie en 2020.

PRINCIPALES CONCLUSIONS

L’Inde était le deuxième pays le plus attaqué de la région Asie-Pacifique

Les attaques contre l’Inde représentaient 7% de toutes les attaques X-Force observées en Asie en 2020

La finance et les assurances ont été le secteur le plus attaqué en Inde (60%), suivies par la fabrication et les services professionnels

Les ransomwares étaient le principal type d’attaque, représentant environ 40% des attaques. L’exploration de devises numériques et les attaques d’accès aux serveurs ont frappé les entreprises indiennes l’année dernière

En 2020, la plupart des attaques contre des entreprises en Inde se sont étendues de mai à juillet