Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Intel Security : Le nouveau rapport révèle un changement d’intérêt dans les données prisées par les cybercriminels

septembre 2016 par Intel Security

Intel Security publie son nouveau rapport trimestriel sur les menaces informatiques. Intitulé ‘McAfee Labs Threat Report : September 2016’, il porte notamment sur l’évolution de comportement des cybercriminels, qui s’orientent davantage vers des attaques de type ransomware à destination des hôpitaux, ainsi que sur les raisons liées à de la perte de données d’une entreprise.

Comportements des menaces
• Intel Security a référencé des paiements d’un montant de $100 000 correspondant à des paiements réalisés en bitcoins par des hôpitaux visés par des attaques de type ransomware.
• Le nombre de virus mobile a atteint sur le dernier trimestre un nouveau record. Le nombre de malwares augmente année après année de 151%.
• Le volume de ransomware enregistre une croissance de 128 % par an, les macro malware ont quant à eux augmenté de 106 %
Sécurité et visibilité des données
• Les domaines de la santé et de l’industrie sont les moins préparés à la perte et/ou vol de données.
• Plus de 25 % des entreprises interrogées déclarent ne surveiller ni l’accès ni le partage des données de leurs clients ou employés.
• Seules 37 % des entreprises s’appuient sur une surveillance ‘endpoint’ pour monitorer les activités des utilisateurs et des dispositifs physiques.
• 90 % des répondants disposent de stratégies de protection Cloud, mais seulement 12 % d’entre eux disposent d’une réelle visibilité sur les activités qui y sont menées.

Les menaces du 2ème trimestre 2016

Au cours du second trimestre, les chercheurs du McAfee Labs ont détecté 316 nouvelles menaces par minute, soit plus de 5 par seconde. Ils ont également enregistré une hausse importante des menaces de type ransomwares, malwares sur mobile et macro malwares :

• Ransomwares : 1,3 million de nouveaux ransomwares ont été enregistrés sur cette période. Un chiffre record jamais enregistré par McAfee depuis le début de la surveillance de cette menace. Au cours de l’année passée, le total de ransomware existant a augmenté de 128 %.
• Malwares sur mobile : Nouveau record : presque 2 millions de nouveaux virus sur mobiles ont été détectés, soit une hausse du volume total de 151 % en un an.
• Macro malwares : De nouveaux sites de téléchargement Trojan, comme Necurs et Dridex, sont à l’origine de la propagation du ransomware Locky. Suite à cela, une augmentation de plus de 200 % des nouveaux macro malwares a été enregistrée.
• Mac OS malwares : La diminution de l’activité de OSX.Trojan.Gen a permis d’observer, au cours du dernier trimestre, une baisse des programmes malveillants ciblant les environnements Mac OS d’environ 70 %.
• Activité des botnets : Wapomi, à l’origine de vers informatiques et de downloaders, a vu son activité augmenter de 8 % sur la période. Muieblackcat, qui détient la seconde place des activités botnet ce trimestre a diminué de 11 %.
• Attaques réseau : L’évaluation du volume des attaques réseau du 2ème trimestre a permis de remarquer l’augmentation des attaques par déni de service (+11 %), qui passent désormais à la première place des attaques réseau les plus fréquentes. Les attaques de navigateur ont quant à elles diminué de 8 % par rapport au 1er trimestre. Ces attaques, les plus fréquentes, sont suivies par d’autres par brute force : SSL, DNS, Scan, backdoor, etc.

Le rapport du McAfee Labs illustre au travers d’applications concrètes l’apprentissage du machine learning dans le domaine de la cyber-sécurité et détaille le comportement des différents types de menaces (ransomwares, malware mobiles, macro malwares, etc.) au cours du 2ème trimestre 2016.

Suite au référencement de multiples attaques par ransomwares à l’encontre des hôpitaux, au début de cette année, Intel Security a surveillé et analysé ce type de menace, et les réseaux associés, ainsi que les plateformes de paiement permettant aux cybercriminels de monétiser leurs activités frauduleuses. Les chercheurs ont découvert que pas moins de $100 000 avaient été payés, sur certains comptes bitcoin, par des hôpitaux victimes de ransomware. Bien que les attaques à destination du secteur de la santé soient aujourd’hui peu nombreuses, le McAfee Labs s’attend toutefois à une augmentation et une diversification des secteurs d’activité ciblés par les réseaux à l’origine des ransomwares.

« Les hôpitaux représentent des cibles intéressantes en raison de la relative faible sécurité de leurs données, de la complexité de leur environnement IT et de leur besoin rapide d’accès à la donnée, dans des situations de vie ou de mort », indique Vincent Weafer, Vice-Président Intel Security de McAfee Labs. « La révélation de réseaux de ransomwares, ainsi que les multiples hôpitaux ciblés, nous rappelle que l’économie du cyber-crime a la motivation et surtout la capacité de s’attaquer à de nouvelles industries. ».

La prévention de la perte de données

Le McAfee Labs Threat Report rapporte également les résultats d’une première recherche sur l’évaluation d’incidents de pertes de données, incluant la typologie de données subtilisées, la manière dont elles sont dérobées ainsi que les différentes étapes qu’une entreprise doit suivre pour se prémunir contre la perte de données.
L’étude a permis de se rendre compte que les entreprises du retail et des services financiers étaient celles qui avaient déployé un système de protection complet visant à les protéger contre la perte de leurs données. Pour le McAfee Labs, cela s’explique notamment par la fréquence des cyber-attaques auxquelles elles doivent faire face, ainsi que par la valeur de leurs données. N’ayant pas eu à supporter autant de cyber-attaques, les entreprises du domaine de la santé et du manufacturing ont, par conséquent, moins investi dans la sécurité informatique, et, de fait, disposent de capacités de protection de leurs données moindres.

Pour les chercheurs du McAfee Labs, ce constat est inquiétant dans le sens où l’on assiste à un véritable changement du centre d’intérêt des cybercriminels. Ces derniers délaissent désormais les numéros de cartes bancaires ; rapidement remplaçables et pour lesquels il est facile de faire opposition ; au profit de données moins périssables telles que les informations personnelles, les dossiers médicaux, la propriété intellectuelle et les informations professionnelles confidentielles.

« Aujourd’hui, la motivation des cybercriminels se résume à la facilité de la monétisation des informations dérobées », ajoute Vincent Weafer. « Du point de vue des entreprises et des particuliers, l’annulation d’un paiement frauduleux peut toujours être contestée/annulée, or les données les plus personnelles et propres à la propriété intellectuelle de l’entreprise, telles que des business plans, des contrats, des designs de produits, etc., ne peuvent être changées ou remplacées. »

Pour illustrer ces enjeux de sécurité, l’étude met en avant le fait que plus de 25 % des répondants ne surveillent ni le partage ni l’accès aux informations sensibles de leurs clients ou employés. Seuls 37 % admettent monitorer l’usage des deux. Ce pourcentage se rapproche des 50 % quand on interroge les plus grandes entreprises. Elle révèle également qu’environ 40 % des pertes de données impliquent un dispositif physique, tel une clef USB. Or, paradoxalement, seulement 37 % des entreprises s’appuient sur une surveillance ‘endpoint’ pour monitorer l’activité des utilisateurs et des dispositifs physiques. En matière de Cloud, 90 % des répondants admettent disposer d’une stratégie de sécurité, pourtant seuls 12 % ont confiance en la visibilité qu’ils ont de l’activité de leurs données sur le Cloud.

« Nous serons toujours confrontés à ce type de défis visant à éviter l’exfiltration de données, et ce indépendamment de l’endroit où elles sont stockées et comment elles sont traitées. L’enseignement de cette étude pour les entreprises consiste à tout mettre en œuvre pour disposer d’une grande visibilité des événements et des incidents réseau et à s’appuyer, à long terme, sur la valeur des données issues d’une surveillance pour renforcer la sécurité de son infrastructure », conclut Vincent Weafer.


Voir les articles précédents

    

Voir les articles suivants