Cybermenaces : un sommet historique en 2016 !
Explosion de nombre de vulnérabilités, des formes de ransomware, des attaques massives… Le rapport 2016 Security Roundup: A Record Year for Enterprise Threats de Trend Micro est des plus inquiétants.
En 2016, le nombre de cyber-menaces a atteint un sommet historique, avec des attaques de type BEC (Business Email Compromise) gagnant en popularité parmi les cybercriminels cherchant à extorquer de l’argent aux entreprises. Les BEC ont été très lucratives; elles mettent en lumière l’efficacité des techniques d’ingénierie sociale utilisées par les cybercriminels pour cibler les entreprises.
Par ailleurs, Trend Micro a constaté une croissance de 748% des nouvelles familles de ransomware. Le nombre de familles de ransomware est passé de 29 à 246 au cours de l’année 2016, une croissance portée principalement par leur rentabilité. Bien que les individus et les entreprises soient encouragés à ne pas payer la rançon, les gains des cybercriminels sont estimés à près de 1 milliard USD.
Via son programme Zero Day Initiative, Trend Micro a dénombré un total de 780 vulnérabilités. Parmi elles, 678 ont été identifiées grâce au programme «bug bounty» de la ZDI, vérifiées puis signalées à l’entreprise affectée. La plupart des vulnérabilités ont été détectées au sein d’Adobe Acrobat Reader DC et WebAccess d’Advantech -les deux applications sont largement utilisées dans les entreprises et les systèmes SCADA (Supervisory Control And Data Acquisition).
Comparées aux vulnérabilités décelées en 2015, les failles Apple ont progressé de 188% tandis que celles de Microsoft ont reculé de 47%. En outre, l’utilisation de nouvelles vulnérabilités dans les kits d’exploitation a diminué de 71%, notamment grâce au démantèlement en juin 2016 du groupe de cybercriminels (arrestation de 50 cybercriminels) à l’origine de l’Angler Exploit kit.
Evolution, encore, du nombre de Chevaux de Troie bancaires et malware ATM. Les cybercriminels utilisent depuis longtemps des malware ciblant les guichets automatiques, que ce soit via la mise en place de techniques de skimming ou l’utilisation de chevaux de Troie bancaires. Ces attaques se sont cependant diversifiées au cours des dernières années, octroyant aux cybercriminels un accès à des informations personnellement identifiables (PII) et aux identifiants utilisés pour s’introduire dans les réseaux des entreprises.
Mirai, enfin, et ses attaques massives. En octobre 2016, certains hackers ont su tirer avantage de la faible sécurité des objets connectés pour lancer une attaque par déni de service (DDoS) qui a pris en otage près de 100 000 périphériques IoT et mis hors ligne des sites tels que Twitter, Reddit et Spotify pendant plusieurs heures.
