Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport de sécurité de Tend Micro pour le premier semestre 2016 met en avant la recrudescence des ransomware et des arnaques BEC (Business Email Compromise)

août 2016 par Trend Micro

Selon le dernier rapport Prédictions 2016 de Trend Micro, cette année devait être celle de l’extorsion en ligne, ce qui semble se concrétiser au vu des nombreuses méthodes d’attaques malveillantes identifiées. Trend Micro , leader mondial des solutions et logiciels de sécurité, dévoile son rapport de sécurité “The Reign of Ransomware” du premier semestre 2016, qui dresse le bilan des attaques et vulnérabilités répertoriées sur cette période. Ce rapport fournit un ensemble complet de données autour de la montée en puissance et de l’impact des attaques perpétrées. Il met notamment en avant un bond de 172 % pour les attaques de type ransomware ainsi que des pertes estimées à 3 milliards de dollars (soit plus de 2,6 milliards d’euros) en ce qui concerne les fraudes BEC aussi appelées les « arnaques au président », en 2016. Par ailleurs, selon ce rapport, près de 500 vulnérabilités ont été découvertes, affectant de nombreux produits.

« Le ransomware peut littéralement paralyser les organisations qui en sont victimes. Les cybercriminels à la tête de ces attaques font preuve de créativité et veillent à faire évoluer en permanence leurs systèmes afin d’être sûrs de surprendre leurs victimes », explique Raimund Genes, Chief Technology Officer chez Trend Micro. « Jusqu’à présent, ce sont les ransomware qui ont dominé l’univers des menaces en 2016, aboutissant à des pertes substantielles pour les entreprises issues de nombreux secteurs d’activité. Ces dernières doivent adopter des solutions capables de déployer de multiples couches de sécurité afin d’ériger une ligne de défense pouvant neutraliser ces menaces qui cherchent continuellement à pénétrer les réseaux d’entreprises. »

Les principales tendances mises en lumière par ce rapport au cours du premier semestre 2016 sont :
- Le ransomware, menace dominante. Le nombre de familles de ransomware a été multiplié par deux sur le premier semestre 2016, par rapport à 2015 : le ransomware est devenu omniprésent et ses variantes sont conçues pour cibler le réseau à différents niveaux.
- La prolifération des attaques BEC ou « fraudes au président » dans le monde. Le FBI a répertorié plus de 22 000 victimes de ce type d’arnaques en 2016, pour une facture évaluée à plus de 3 milliards de dollars. Si les États-Unis sont le pays le plus ciblé par ces attaques, la menace est aussi bien présente en France. Les arnaques de ce type se sont élevées à 485 millions d’euros en 2015 sur l’hexagone.[1]
- Les ransomware et les vulnérabilités se renforcent en intégrant des kits d’exploitations. Alors que l’on constate une réduction de l’utilisation d’Angler, sans doute liée à l’arrestation de 50 cybercriminels utilisant ce kit, l’apparition de nouveaux kits tels que Rig ou Sundown est à noter.
- Augmentation des vulnérabilités dans Adobe Flash et au sein des objets connectés. Trend Micro et le programme Zero Day Initiative (ZDI) ont répertorié des vulnérabilités majeures au sein de navigateurs et de kernels, identifiées lors du concours Pwn2Own.
- La fuite de données, une plaie pour de nombreux secteurs d’activité. Nombre d’entreprises privées et publiques ont subi un piratage de données au cours du premier semestre 2016. Parmi elles, Myspace et Verizon, des hôpitaux, des organisations gouvernementales, etc.
- Le perfectionnement des malware ciblant les points de vente (PoS : Point-Of-Sale) donnent lieu à de nouvelles formes d’attaques : FastPoS, avec ses fonctionnalités dédiées au détournement des données de cartes bancaires, s’en prend à nombre de PME dans le monde. Le rapport note également l’émergence de FighterPoS qui, à l’image des vers, infecte les réseaux de manière transversale.
- Des attaques qui réutilisent des vulnérabilités anciennes. Celles via Shellshock ont progressé au premier semestre, avec des milliers de nouvelles attaques perpétrées chaque mois, et ce, en dépit de la disponibilité de patchs. Cette progression souligne l’importance du patch virtuel, une technologie qui accélère la protection des réseaux d’entreprise en cas de présence de vulnérabilités.
- Le succès des chevaux de Troie bancaires. Les chevaux de Troie comme QAKBOT sont à l’origine d’attaques toujours plus nombreuses, suite à l’arrestation des auteurs de DYRE. Cette variante vise à récupérer des informations décisives, qu’il s’agisse d’identifiants de connexion à des comptes bancaires, de données de navigation et d’autres données personnelles.

Au total, ce ne sont pas moins de 79 nouvelles familles de ransomware qui ont été identifiées sur les 6 premiers mois de l’année, soit davantage que sur l’ensemble de 2015. Les variantes, nouvelles et existantes, ont abouti à des pertes totales évaluées à 209 millions de dollars (soit 185 millions d’euros) pour les entreprises victimes. 58 % des attaques par ransomware ont été initiées par des emails d’arnaque de type « fraude au président ».

Les recherches de Trend Micro soulignent par ailleurs une recrudescence et une évolution des vulnérabilités et des kits d’exploitation. Si l’utilisation d’Angler régresse, d’autres kits prennent le relai, à l’image de Neutrino. De nouvelles vulnérabilités et variantes de ransomware ont été intégrées pour pérenniser l’efficacité des kits d’exploitation. Les logiciels non-patchés constituent toujours une opportunité pour les assaillants d’infecter les réseaux via les kits d’exploitation.

Au cours du premier trimestre 2016, les chercheurs en sécurité de Trend Micro ont identifiés pas moins de 473 vulnérabilités dans différents produits, dont 28 associés à Adobe Flash et 108 à Web Access d’Advantech.

« Malheureusement pour nous, les cybercriminels font preuve de ténacité et repensent constamment leurs méthodes, à chaque fois que nous proposons un patch ou une solution », observe Ed Cabrera, Chief Cybersecurity Officer de Trend Micro. « Cette agilité est problématique tant pour les professionnels que pour le grand public, les menaces évoluant au même rythme que les solutions proposées. Les entreprises doivent s’attendre à être des cibles d’attaques et s’y préparer au mieux, en déployant les solutions de sécurité les plus récentes, en misant sur l’application de patchs virtuels et en sensibilisant les collaborateurs. Ceci afin d’atténuer les risques quelle que soit leur provenance. »

Pour accéder au rapport complet (en anglais) : http://www.trendmicro.com/vinfo/us/...




Voir les articles précédents

    

Voir les articles suivants