La société Sonicwall édite un rapport sur les cyberattaques chaque année. Celui de cette année fait état d’informations intéressantes.
C’est une véritable cyberguerre qui est menée contre les gouvernements, les entreprises et les individus. Les attaquants font face à des contre-mesures défensives. Malheureusement, nous assistons à une véritable course mondiale aux cyber-armes avec des ressources très différentes selon les acteurs. Et alors que les budgets croissants ont un impact positif sur l’efficacité contre les menaces connue, le paysage de la menace évolue à un rythme tel que l’investissement d’hier pourrait déjà être insuffisant pour faire face aux cyber-menaces de demain. Voyons lesquelles :
Les cybercriminels se détournent du ransomware
Ces deux dernières années, les ransomwares ont proliféré devenant l’une des cyberattaques les plus en vogue. En 2016, l’impact mondial des ransomwares a fait la une des journaux. Ils représentent la première catégorie de logiciels malveillants avec 57 % du volume total des attaques par email. Même si les ransomwares restent dans le top des attaques, ils ont enregistré une baisse notable en 2017.
Source : sonicwall.com
Les attaques de ransomwares ont diminué de plus d’un tiers en 2017 par rapport à 2016, au niveau mondial. Selon une analyse des tactiques et techniques de cybercriminalité, le dernier trimestre de l’année 2017 a vu les cybercriminels abandonner le ransomware pour revenir à des formes plus furtives de logiciels malveillants comme le spyware.
Les ransomwares ont vu leur nombre diminuer au second semestre 2017 grâce au développement et déploiement de technologies de lutte contre le ransomware. Le SonicWall Capture Threat Network a détecté 183,6 millions d’attaques par rançon en 2017. Il s’agit d’une baisse de 71,2 % par rapport aux 638 millions d’attaques de rançon que SonicWall a enregistrées en 2016. Les autorités et l’industrie de la sécurité ont résolument misé sur la sensibilisation et la protection contre les ransomwares.
La rentabilité du ransomware décline
La rentabilité du ransomware a entraîné en 2016, une saturation du marché déclenchant une baisse massive du montant moyen des rançons : 522 dollars en 2017 contre 1077 en 2016. C’est pour cette raison que le ransomware est entrée dans la catégorie des attaques dites communes. Nombreux cybercriminels se sont tournés vers le minage pour attaquer les crypto monnaies et tirer profit de leur valeur élévée.
Le bitcoin monnaie des rançonneurs
En analysant les données bitcoin, les chercheurs de SonicWall ont constaté que les transactions via les adresses de portefeuille liées aux ransomwares ont chuté en 2017.
De plus en plus de connexions sécurisées
Chaque année, une plus grande partie du trafic Web quotidien est crypté. Le 5 mars 2012, Google a annoncé qu’il passait à HTTPS par défaut. Depuis lors, l’augmentation du nombre de sessions HTTPS par rapport au trafic HTTP non crypté est allé en s’accroissant.
source: sonicwall.com
La répartition était à peu près la même au début de l’année 2015. En 2017, l’utilisation des sessions cryptées a augmenté de 24 % par rapport à 2016 et représentait 68 % de l’ensemble des sessions.
Cette croissance offre plus de possibilités aux cybercriminels et aux acteurs menaçants de cacher des éléments malveillantes dans le trafic crypté.
En réponse, les organisations mettent en place des contrôles de sécurité, tels que l’inspection approfondie des paquets (DPI) du trafic SSL/TLS, pour inspecter, détecter et atténuer les attaques cryptées.
L’Apple TV et Microsoft, nouvelles cibles privilégiées
Flash player étant de moins en moins utilisé, les cyber criminels se tournent vers d’autres cibles. Les attaques contre Microsoft Office et les applications connexes (p. ex. Word, Excel) ont augmenté. Mais la plus forte augmentation concerne l’Apple TV :
source: sonicwall.com
Internet des objets, une cible critique
Les Ransomwares sur les objets connectés est un type d’attaque contre un dispositif connecté qui vise à prendre
le contrôle de la fonctionnalité de l’appareil. Ces appareils intelligents n’ont pas de données exploitables, le ransomware est donc l’attaque la plus appropriée.
Ce type d’attaque dépend largement du timing. Par exemple, si un attaquant peut prendre le contrôle du matériel d’une entreprise pendant les heures de travail, il est plus probable qu’elle paiera la rançon.
Certains appareils sont plus à risque que d’autres :
- les voitures autonomes,
- les moniteurs pour bébés,
- l’équipement médical.
La prise de contrôle de l’un de ces dispositifs ne laisseront pas d’autre choix à la victime que de payer des rançons pour reprendre le contrôle d’appareils ou d’équipement essentiels.
Les attaques DDoS restent la principale menace pour les dispositifs et les réseaux IoT. Chaque dispositif compromis pourrait envoyer jusqu’à 30 millions de paquets par seconde à la cible, créant ainsi un réseau de robots qui pourrait facilement lancer une attaque DDoS de grande ampleur. La sécurité des dispositifs IoT restera un sujet critique en 2018.
Ransomware pour Mobile
De plus en plus de personnes vont uniquement sur Internet via mobile ou smartphone. L’appareil mobile est omniprésent dans toutes les cultures, les âges, les régions et même les revenus. 6 milliards d’appareils mobiles seront en circulation d’ici 2020. Cela fait de ces appareils une cible parfaite pour une attaque de type rançon.
Suite aux rapports de WikiLeaks, le chercheur israélien Amihai Neiderman a découvert 40 vulnérabilités du système d’exploitation open source de Samsung, Tizen, qui fonctionne sur une large gamme d’appareils Samsung.
Ces vulnérabilités permettraient aux attaquants de contrôler à distance les appareils Samsung déjà sur le marché, tels que les téléviseurs intelligents, les montres intelligentes et la gamme populaire de téléphones intelligents Android. Parce qu’Android est le système d’exploitation le plus ciblé, les téléphones intelligents qui utilisent Android sont les appareils les plus ciblés.
Les mécanismes utilisés par les logiciels de rançon pour rendre inutilisables les dispositifs des victimes ont également changé. Les attaques précédentes couvraient simplement l’écran entier avec un message personnalisé, mais désormais les attaques visent à crypter complètement l’appareil. L’une de ces attaques a chiffré l’appareil et réinitialisé le code PIN de sécurité de l’écran de verrouillage.
Conclusion
La prudence est plus que jamais de mise tant dans le choix des appareils que vous achèteriez que dans leur usage. Soyez prudent via a vis des mails et autres liens dans les messageries comme celle de Facebook.
