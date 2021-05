Le nombre d’attaques opportunistes a augmenté de + de 300 % dans le secteur de l’industrie et de +200% dans celui de la santé selon le rapport GTIR de NTT Ltd.

mai 2021 par NTT Ltd

Les secteurs de la santé, de l’industrie et de la finance ont subi une augmentation du nombre d’attaques atteignant respectivement +200 %, +300 % et +53 %. Les acteurs de ces trois secteurs principaux représentent à eux seuls 62 % de l’ensemble des cibles d’attaques en 2020, une augmentation de 11 % par rapport à l’année précédente. Ces chiffres sont issus de nouveau rapport annuel « 2021 Global Threat Intelligence Report » (GTIR) publié par NTT Ltd..

Les cyberattaquants ont massivement ciblé les applications spécifiques et des applications web alors que les entreprises se lancent dans une course pour offrir davantage d’accès virtuel à distance. Ce type d’attaques ont connu une hausse brutale et correspondent désormais à 67 % de l’ensemble des attaques, dont le nombre a plus que doublé au cours des deux dernières années. Le secteur de la santé a subi de plein fouet ces attaques en raison de la généralisation de la télémédecine et des soins à distance. 97 % des activités cybercriminelles qui visent ce secteur ciblent des applications spécifiques et des applications web.

Kazu Yozawa, PDG de la division Security de NTT, déclare : « L’année dernière, nous avions prédit que les attaques ciblées et opportunistes allaient se multiplier et, malheureusement, cela s’est révélé juste. Alors que ces secteurs ont fait tout leur possible pour garantir l’accès à des services essentiels pendant cette période troublée, la baisse des standards en matière de sécurité au moment où ils en ont le plus besoin est alarmante. Alors que les services continuent à migrer en ligne et sont de plus en plus virtualisés pour correspondre à la nouvelle réalité, les organisations doivent redoubler de vigilance pour maintenir et entretenir de bonnes pratiques en matière de sécurité. »

La métamorphose des malwares : entre déferlement des cryptomineurs et banalisation des chevaux de Troie

Si les malwares deviennent de plus en plus communs, tant par leurs caractéristiques que par leurs fonctionnalités, ils se sont surtout diversifiés en 2020, avec l’essor des malwares multifonction. Les formes de logiciels malveillants les plus répandues en 2020 étaient les mineurs (41 %), les chevaux de Troie (26 %), les vers (10 %) et les ransomwares (6 %).

Les cryptomineurs ont remplacé les logiciels espions en tant que malwares les plus répandus dans le monde, mais l’utilisation de variants de logiciels malveillants spécifiques contre certains secteurs continue de s’intensifier. Ainsi, les vers s’attaquent plus fréquemment aux secteurs financiers et industriels. Le domaine de la santé a davantage subi l’impact de chevaux de Troie liés à l’accès à distance, tandis que le secteur de la technologie a été victime d’attaques de ransomwares. Quant au secteur de l’éducation, il a été ciblé par des cryptomineurs, en raison de la popularisation du minage parmi les étudiants qui utilisent des infrastructures non protégées.

Le marché de la cryptomonnaie est un excellent exemple de secteur ciblé par ce type d‘attaques, car les cryptomineurs y représentent 41 % des logiciels malveillants détectés en 2020. Le malware CoinMiner XMRig en est le variant le plus courant et correspond à près de 82 % de l’ensemble de l’activité de minage de cryptomonnaie dans le monde, une proportion qui atteint près de 99 % au sein de la zone EMEA.

Mark Thomas, qui dirige le Global Threat Intelligence Center de NTT, commente : « D’un côté, des acteurs de menaces tirent parti d’une catastrophe planétaire et, de l’autre, des cybercriminels capitalisent sur un essor sans précédent du marché. Le lien entre ces deux tendances réside dans leur imprévisibilité et les risques dont elles s’accompagnent. La transformation des modèles opérationnels et l’adoption de nouvelles technologies représentent une opportunité pour les cybercriminels et, en raison de la popularité croissante du marché des cryptomonnaies auprès des étudiants inexpérimentés, les attaques sont devenues inévitables. À présent, alors que nous entrons dans une phase plus stable de la pandémie, les entreprises et les particuliers doivent prioriser l’hygiène numérique dans tous les secteurs, y compris la chaîne logistique. »

Quelques résultats supplémentaires issus du rapport GTIR 2021 :

• Les attaques visant le secteur industriel sont passées de 7 % l’année dernière à 22 % cette année ; dans le domaine de la santé, elles sont passées de 7 % à 17 % ; et dans la finance, de 15 à 23 %.

• Les entreprises issues de multiples secteurs ont été la cible d’attaques liées au vaccin anti-COVID-19 et aux chaînes logistiques associées.

• L’opportunisme des cybercriminels lié à la COVID-19 s’est intensifié, avec des groupes comme Ozie Team, Agent Tesla ou TA505, ainsi que des acteurs mandatés par des nations-états comme Vicious Panda, Mustang Panda ou Cozy Bear, qui ont été très actifs en 2020.

• Les cryptomineurs ont été les plus actifs dans les zones Europe - Moyen Orient - Afrique (EMEA) et en Amérique, mais ils sont apparus assez rarement dans la zone Asie-Pacifique (APAC).

• OpenSS a été la technologie la plus fréquemment ciblée en Amérique, mais elle ne figurait même pas dans le top 10 au sein de la zone APAC.

• Les retombées à la suite de la décision de justice Schrems II ont mené à l’invalidation de l’accord Privacy Shield entre l’Union européenne (UE) et les États-Unis, faisant ainsi peser des obligations supplémentaires sur les entreprises qui transfèrent des données depuis l’UE vers des pays tiers.

• L’étude de NTT montre que 50 % des entreprises dans le monde font de la sécurisation de leurs services cloud une priorité – ce qui en fait l’élément central en matière de cybersécurité au cours des 18 prochains mois.

Chiffres spécifiques à la zone EMEA :

• La zone EMEA a été la cible de 79 % des attaques, combinant des actes malveillants qui visaient des applications spécifiques (42 %) et des applications web (37 %).

o Le Royaume-Uni, qui a été la cible de 91 % de ces attaques, a le taux combiné d’attaques web le plus élevé parmi tous les pays analysés.

• La santé est le secteur qui a subi le plus d’attaques au sein de la zone EMEA.

o Les attaques combinées visant des applications web (62%) et des applications spécifiques (36 %) et qui ont pris pour cible le secteur de la santé dans la zone EMEA représentent 98 % de l’ensemble de l’activité cybercriminelle dans ce secteur, ce qui est bien au-dessus de la moyenne mondiale de 67 %.

• Le logiciel malveillant de minage XMRig a été impliqué dans près de 99 % des attaques de mineurs dans la zone EMEA et représente plus de 87 % des cas de malwares détectés.

• Les chevaux de Troie arrivent au deuxième rang des malwares au sein de la zone EMEA.

o Au Royaume-Uni et en Irlande, six des 10 logiciels malveillants les plus observés étaient des formes de chevaux de Troie.