Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

« 20 ans de cybermenaces » - Sophos présente sa rétrospective 2000 – 2020

février 2021 par Sophos

Une nouvelle année est le moment idéal pour faire le point sur le paysage actuel des cybermenaces et ses potentielles évolutions. Des études annuelles comme le Sophos 2021 Threat Report contribuent à alimenter le fil d’information en donnant une vue d’ensemble des événements importants liés aux menaces qui ont eu lieu au cours des 12 derniers mois et en mettant en lumière des tendances concernant les futurs modes d’actions et de protection. Mais se pencher sur ce qui s’est passé il y a plus d’un an offre une perspective additionnelle qui n’est pas sans valeur. Bénéficier d’une vue d’ensemble sur la manière dont les cybermenaces et les comportements des attaquants ont émergé et évolué permettent de délivrer des enseignements contextuels vitaux concernant les événements actuels et le monde de demain.

Dans un nouveau rapport intitulé « Cyberthreats : a 20-year retrospective », John Shier, Senior Security Advisor chez Sophos, fournit une chronologie des menaces et événements qui ont, depuis l’an 2000, exercé une influence majeure sur le paysage sécuritaire. Ce rapport montre à quelle vitesse les changements interviennent et la manière dont les attaquants tirent des leçons du passé et apprennent les uns des autres, en innovant et en s’adaptant à une allure toujours plus effrénée – et la manière dont cela a impacté et continue de façonner la sécurité de l’information.

Quelles ont été les leçons les plus importantes et, plus important encore, quelles sont celles qui n’ont toujours pas été acquises ?

Synopsis de la rétrospective pour les 20 ans de Sophos – trois phases de cybermenaces :

2000 à 2004 – Au cours des premières années du millénaire, des vers ont été lâchés les uns après les autres sur le monde. Ils ont causé des dégâts substantiels sur Internet avec un taux d’infection qui pouvait passer du simple au double toutes les 10 secondes, impacter environ 10 % de l’ensemble des hôtes connectés à la « toile » et, à un moment, être responsables de 25 % de l’ensemble des spams.

Beaucoup de ces vers ont exploité des vulnérabilités pour lesquelles des patches étaient déjà disponibles et au moins un a démontré une évolution constante qui lui permettait d’échapper à la détection. Ces vers ont coûté au total environ 100 milliards de dollars en frais de réduction des menaces et en dégâts causés. Ils ont pavé la voie pour les botnets qui allaient mener des campagnes de spams massives pour une monétisation sans scrupules.

2005 à 2012 – Au cours de ces années, le cybercrime est devenu un business. Des spammeurs bien organisés se sont mis à cibler des utilisateurs par le biais d’escroqueries pharmaceutiques ou des publicités malveillantes et le paysage a été transformé à jamais par les exploit kits, les menaces financées par des États-nations et leurs outils aussi perfectionnés que coûteux. On estime que le botnet Storm, surnommé « le plus grand superordinateur du monde », a corrompu entre un et 10 millions d’appareils. En 2009-2010, Stuxnet a montré au monde comment les cyber-armes pouvaient permettre de cibler des systèmes physiques, libérant quatre attaques « zero day », dont les cybercriminels en quête de manne financière ont profité. L’essor des cryptomonnaies a fourni aux attaquants une nouvelle occasion de gagner de l’argent grâce aux ransomwares.

2013 à aujourd’hui – Au cours des dernières années écoulées, aucune forme de cybermenace n’a eu plus d’impact que les ransomwares. À l’heure actuelle, les dégâts et l’impact de ces derniers atteignent plusieurs milliers de milliards de dollars. En dehors des ransomwares, au cours de cette période sont apparus des attaques transformatives telles que Wannacry et NotPetya, un développement des botnets, des vers, des spams et des cyber-armes sponsorisées par les États-nations. Le vol de données de paiements en ligne, le phishing toujours plus sophistiqué, le déclin de la protection des données personnelles en ligne et le Tout-as-a-Service, qui a mis les cyberattaques à la portée des cybercriminels même les moins compétents, sont également le signe d’un paysage des menaces en perpétuelle évolution et toujours plus complexe.




Voir les articles précédents

    

Voir les articles suivants