Trend Micro, spécialiste de la sécurité, publie aujourd’hui son rapport annuel Security Roundup. Voici les principales constatations faites, en 2017, en matière de cyber-sécurité:

1 / Les rançongiciels (“ransomware”) demeurent une activité florissante. On relève en effet une progression de 32% en termes de nouvelles familles de rançongiciels. Autre fait significatif: là où, en 2016, un courriel servait de déclencheur pour 79% des attaques de rançongiciels, cette proportion est passée à 94% en 2017. A l’échelle mondiale, les attaques de rançongiciels se sont avérées plus ciblées et plus stratégiques l’année dernière ; les attaques furent moins nombreuses et furent perpétrées par un nombre plus réduit d’acteurs mais avec un impact nettement plus important.

 

Autre élément frappant: la famille WannaCry a surclassé toutes ses homologues en termes de nouveaux rançongiciels découverts, reléguant loin derrière elle des lignées bien connues et plus “anciennes” telles que Cerber ou Locky…

 

 

2 / Dans le courant du deuxième semestre 2017, on a pu constater un doublement du nombre de tentatives de fraudes visant les CxO (BEC, ou business email compromise),  les CEO (38%) et les CFO (15%) étant les victimes les plus populaires.

 

3 / Les cyber-criminels continuent de plancher d’arrache-pied sur la conception de maliciels de minage de crypto-monnaies. Un pic d’activités a ainsi été relevé en octobre, un mois au cours duquel pas moins de 100.000 maliciels ont été découverts.  They go where the money is…  Pour ce genre d’attaques, les cyber-criminels tirent parti de l’Internet des Objets en constante expansion. Parmi tous les événements IoT découverts, l’année dernière, par Trend Micro, une bonne part étaient liés à du minage de crypto-monnaies. En 2017, Trend Micro en a ainsi détecté 45,6 millions.

 

 

Ces menaces continueront de progresser en 2018. Trend Micro prévoit en outre que les cyber-criminels tenteront leurs chances du côté des entreprises qui se préparent à l’arrivée du GDPR. En évaluant l’amende à laquelle elles s’exposent, quelle “bonne affaire” (silence, récupération des données) les cyber-criminels peuvent-ils proposer aux entreprises et organismes…