Selon un rapport publié par Sophos (« The State of Cloud Security 2020 »), pas moins de 68% des entreprises belges ont subi un incident de sécurité dans le Cloud public en 2019 sous la forme d’attaques par ransomware ou malware (66%), fuite de données (21%), et autre piratage de compte (21%) ou cryptojacking (26%). 

Une pandémie de cybersécurité que la crise Corona aura d’ailleurs contribué à accentuer. 
Selon l’étude, les entreprises exploitant des environnements multicloud courent 50% plus de risques d’être victimes d’un tel incident qu’en présence d’un Cloud unique.

Néanmoins, souligne Sophos, les Européens connaissent le plus faible pourcentage d’incidents de sécurité dans le Cloud grâce à au Règlement général sur la protection des données (RGPD) qui contribue à protéger les entreprises contre les cyberattaques. A l’opposé, la situation est la pire en Inde, où 93 % des entreprises ont été attaquées l’an dernier.

« Sans surprise, le ransomware est l’un des actes de cybercriminalité les plus fréquemment signalés dans le Cloud public. Les attaques par ransomware les plus efficaces ciblent des données stockées dans le Cloud public, selon l’État des ransomwares 2020, et leurs auteurs font évoluer leurs méthodes pour cibler des environnements Cloud de façon à paralyser des infrastructures indispensables et accroître leurs chances d’encaisser une rançon », a indiqué Chester Wisniewski, chercheur chez Sophos. 

Et d’ajouter : « l’essor récent du télétravail motive encore davantage les cybercriminels à neutraliser des infrastructures Cloud plus que jamais nécessaires.