DIGITAL SOLUTIONS
Quels dangers rôdent au coin de l’Internet ?
Stefaan Van Hoornick, Cloud / DevOps Security Specialist chez Trend Micro
October 7, 2019
Chaque semestre, Trend Micro dresse un aperçu des risques détectés au cours des 6 derniers mois. Ce rapport est un excellent baromètre des menaces en ligne actuelles : quels types de malwares sont-ils en progression, quels autres en régression ? Qu’avons-nous fait pour nous en prémunir, ou au contraire, empirer les choses ? Nous avons décortiqué les chiffres afin d’arriver à ces conclusions.
-
Ransomwares : plus nombreux, cibles plus juteuses et impact plus grand
Le nombre de ransomwares a augmenté de 77 % au premier semestre 2019 ! Étonnamment, celui des familles de ransomwares a régressé presque autant (-55 %). Autrement dit, il semble que les pirates aient tendance à moins investir dans la mise au point de nouvelles variantes de ransomwares. Wannacry reste d’ailleurs leur arme préférée : elle est deux fois plus utilisée que toutes les autres familles de ransomwares réunies.
Mais dans quoi les pirates investissent-ils leurs moyens, alors ? Apparemment, ils s’efforcent de trouver de meilleures proies. Plus que jamais, les collaborateurs de grands organismes publics ou de multinationales sont inondés de tentatives de harponnage dans l’espoir de pénétrer le réseau et de s’y mouvoir jusqu’à tomber sur une pépite suffisamment sensible pour demander une rançon.
La conséquence logique, c’est l’augmentation d’une part des rançons payées (jusque 600 000 $), et d’autre part des préjudices financiers subis (plus de 55 millions de dollars en tout).
-
Les malwares File-less toujours en progrès
La tendance décelée l’an dernier se poursuit : celle des malwares qui n’utilisent pas de fichiers sur un disque, mais se limitent par exemple à la mémoire système ou au registre, ou utilisent des outils traditionnellement sur la ‘whitelist’. Leur fréquence a crû de 18 %. Powershell est une ressource hyper populaire à ce niveau.
-
Le phishing vise de plus en plus souvent le vivier Microsoft
Si le nombre de cas de harponnage a globalement décru de 18 %, on observe néanmoins une hausse relative des cas spécifiquement axés sur les utilisateurs d’Outlook au sein de la plate-forme Microsoft Office 365.
-
Les e-mails compromettants toujours populaires
Malgré les efforts considérables nécessaires pour arriver à leurs fins, le nombre de cas de BEC (business email compromise) a plus que doublé. Les CEO demeurent une cible populaire : quiconque parvient à se faire passer pour un CEO a le plus de chances de convaincre les collaborateurs de verser des fonds sur un compte déterminé. Les tentatives de ‘sextortion’ (chantage par menace de divulgation de matériel compromettant) augmentent à vue d’œil : le nombre de cas a quadruplé par rapport à l’an dernier. Assez bizarrement, les victimes italiennes sont largement sur-représentées.
-
IIoT: le danger avec un I de plus
Nous avons déjà maintes fois évoqué l’Internet of Things (IoT) comme cible populaire des pirates. En raison des milliards d’appareils connectés à l’Internet, il y a également beaucoup plus de moyens d’abus et de piratage que pour une attaque de DDoS (Distributed Denial of Service). Mais l’Internet des objets industriels (Industrial Internet of Things ou IIoT) gagne lui aussi en popularité parmi les pirates, entre autres comme moyen de harcèlement des infrastructures critiques. Diverses tentatives visant à pénétrer, par le biais de l’IIoT, des centrales électriques aux États-Unis et en Asie ont par exemple été détectées ces derniers mois.
Désirez-vous en apprendre davantage à propos de ces tendances ? Cliquez ici afin de télécharger un exemplaire de notre rapport semestriel.