Les données recueillies montrent une augmentation de près de 2000 % des détections de ransomwares depuis 2015 et Pointer du doigt les entreprises piratées n’est pas une bonne stratégie et l’on doit au contraire s'engager avec elles.

Malwarebytes, la solution de prévention et de suppression avancée de logiciels malveillants, dévoile aujourd'hui un rapport sur l’état actuel de la cybercriminalité. Il démontre à quel point cette « nouvelle mafia » est organisée et fait croitre le nombre, la sophistication et la malveillance des attaques contre les entreprises, en augmentation de 23% entre 2016 et 2017.

The New Mafia : Gangs and Vigilantes - A Guide to Cybercrime for CEOs, démystifie la cybersécurité en établissant des parallèles entre les cybercriminels d'aujourd'hui et les gangs mafieux des années 1930.

Cette nouvelle génération ressemble en effet de plus en plus aux organisations mafieuses traditionnelles, non seulement par la façon dont elles se coordonnent mais aussi par leur volonté d'intimider et de paralyser leurs victimes.

Les données de Malwarebytes confirment la capacité de ces gangs, dont la maturité intervient rapidement, à infliger des dommages toujours plus importants aux entreprises.

· Le volume mensuel moyen d'attaques en 2017 est en hausse de 23 % par rapport à 2016.

· Les attaques de Ransomwares en 2017 (entre janvier et octobre) ont déjà dépassé les chiffres totaux de 2016 de 62%. De plus, on note une augmentation de près de 2000% des détections de ce type depuis 2015 avec moins de 16 000 cas en septembre 2015 à des centaines de milliers en septembre 2017.

· Les chiffres de détection des Ransomwares a plus que triplée en 2017 avec 90 351 cas en janvier et 333 871 en octobre.

« Cette "Nouvelle mafia", identifiée dans notre rapport, se caractérise par l'émergence de quatre groupes de cybercriminels : les gangs traditionnels, les agresseurs parrainés par les États, les hackers idéologiques et les pirates professionnels.

Grâce à une plus grande vigilance et à une compréhension approfondie du paysage de la cybercriminalité, les entreprises peuvent soutenir les efforts des législateurs et des forces de l'ordre, tout en prenant elles-mêmes les mesures qui s'imposent. »

L'augmentation de la cybercriminalité et le manque de clarté quant à la meilleure façon d'y faire face (en particulier du point de vue de la justice) ont un impact profond sur la confiance des victimes. Les personnes touchées par la cybercriminalité sont souvent gênées, ce qui les rend peu enclines à s'exprimer.

C'est vrai aussi bien pour les particuliers que pour les entreprises, et cela peut avoir des conséquences dangereuses lorsque ces dernières préfèrent adopter la stratégie de l’autruche plutôt que d'être ouvertes et de travailler à réduire les incidents futurs.

Le rapport suggère que la réponse adéquate réside dans l'engagement et l'éducation des fonctions de direction afin qu'ils soient aussi susceptibles que les services de IT de reconnaître les signes d'une attaque et d'être en mesure de réagir de façon adaptée à chaque situation.

« Les PDG n'auront bientôt pas d'autre choix que de faire passer la cybercriminalité d'un problème technologique à une considération critique pour les affaires. Les cyberattaques les plus dommageables pour les entreprises sont celles qui passent inaperçues pendant de longues périodes.

Malgré les événements très médiatisés de l'année dernière, ce rapport montre que de nombreux dirigeants d'entreprise ont peut-être encore des lacunes à combler. »

Le rapport se penche également sur l'avenir de la cybercriminalité et sur les connexions entre les mondes physique et numérique. Il soutient que l'IoT va permettre au crime de s’impliquer dans la vie réelle.

Par exemple, plutôt qu'une fusillade en centre-ville, il sera maintenant potentiellement possible de pirater un stimulateur cardiaque sur Internet pour tuer un individu.

Il suggère donc que nous améliorions notre compréhension de la cybersécurité et de la législation contre celle-ci. Si nous pouvons imaginer qu'un stimulateur cardiaque soit piraté ou qu'une voiture autonome soit utilisée pour fuir dans le cadre d’un vol, alors nous serons capables de légiférer contre.

L'analyse de Malwarebytes montre que, bien qu'ils reconnaissent les graves risques financiers et de réputation de la cybercriminalité, de nombreux dirigeants d'entreprise sous-estiment largement leur vulnérabilité à de telles attaques.

Le rapport conclut que les entreprises et les consommateurs ont le potentiel de riposter grâce à une plus grande sensibilisation collective, au partage des connaissances et à des défenses proactives.

Cela inclut le passage d'une attitude qui consiste à pointer du doigt les entreprises qui ont été piratées à un engagement à leur côté. Ce n'est qu'alors que nous pourrons apprendre les uns des autres comment s'attaquer à ce problème omniprésent.

Le guide complet The New Mafia : Gangs and Vigilantes - A Guide to Cybercrime for CEOs se base sur des données originales de Malwarebytes et des informations provenant d'un panel mondial d'experts dans diverses disciplines, dont PwC, l'Université de Leeds, l'Université du Sussex, le Center for Cyber Victim Counselling en Inde et l'Université de Caroline du Nord.

Marcin Kleczynski, PDG & Fondateur de Malwarebytes