Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Check Point Software 2022 sur la sécurité : Mise en évidence de l’ampleur de la cyberpandémie mondiale

janvier 2022 par Check Point Software

Check Point Research (CPR), le service de renseignement sur les menaces de Check Point® Software Technologies Ltd., a publié son Rapport sur la sécurité 2022. Depuis l’attaque SolarWinds en début d’année, qui a présenté un tout nouveau degré de sophistication et de propagation, jusqu’à décembre et l’afflux d’exploitations de la vulnérabilité Apache Log4j, le rapport sur la sécurité 2022 révèle les principaux vecteurs et techniques d’attaque observés par CPR au cours de l’année 2021.

Globalement, en 2021, les organisations ont subi 50 % de cyberattaques hebdomadaires de plus qu’en 2020. Les 1 605 attaques hebdomadaires du secteur de l’éducation/recherche sont en tête (augmentation de 75 %). Viennent ensuite les gouvernements/l’armée avec 1 136 attaques hebdomadaires (augmentation de 47%) et les communications avec 1 079 attaques hebdomadaires (augmentation de 51%). Les éditeurs de logiciels ont connu la plus forte croissance d’une année sur l’autre (146 %), ce qui va de pair avec la tendance toujours plus forte des attaques de la chaîne logistique logicielle observée en 2021. Cette dernière année a également vu l’évolution des attaques sur les appareils mobiles, l’augmentation des vulnérabilités majeures des services en cloud et le retour du célèbre botnet Emotet.

Voici les grandes lignes du rapport sur la sécurité 2022 :

Attaques de la chaîne d’approvisionnement : la tristement célèbre attaque de SolarWinds a ouvert la voie à une frénésie d’attaques de la chaîne d’approvisionnement. L’année 2021 a vu de nombreuses attaques sophistiquées telles que Codecov en avril et Kaseya en juillet, pour finir avec la vulnérabilité Log4j qui a été exposée en décembre. Les conséquences spectaculaires de cette seule vulnérabilité dans une bibliothèque open-source démontre l’immense risque inhérent aux chaînes d’approvisionnement de logiciels.

Les cyber-attaques perturbent la vie quotidienne : L’année 2021 a été marquée par un grand nombre d’attaques visant les infrastructures essentielles, entrainant d’énormes perturbations dans la vie quotidienne de la société et, ont même dans certains cas, menacé sa sécurité.

Les services clouds attaqués : En 2021, le niveau de vulnérabilité des fournisseurs de cloud est devenu beaucoup plus alarmant qu’auparavant. Les vulnérabilités exposées tout au long de l’année ont permis aux attaquants, pendant des périodes variables, d’exécuter du code arbitraire, d’obtenir des privilèges d’administrateur, d’accéder à des quantités massives de contenu privé et même de passer d’un environnement à l’autre.

Évolution du paysage mobile : Tout au long de l’année, les acteurs de la menace ont multiplié les recours au smishing (hameçonnage par SMS) pour distribuer des logiciels malveillants et ont déployé des efforts considérables pour pirater des comptes de réseaux sociaux afin d’obtenir l’accès à des appareils mobiles. La numérisation continue du secteur bancaire en 2021 a conduit à l’introduction de diverses apps conçues pour limiter les interactions en face à face ; celles-ci ont à leur tour donné lieu à la diffusion de nouvelles menaces.

Des failles dans l’écosystème des ransomwares : Les gouvernements et les organismes chargés de faire appliquer la loi ont changé d’attitude à l’égard des groupes organisés de ransomware en 2021, et sont passés de mesures préventives et réactives à des opérations offensives proactives contre les opérateurs de ransomware, leurs fonds et les infrastructures de soutien. C’est à la suite de l’incident du Colonial Pipeline, en mai, que le gouvernement Biden a pris conscience de la nécessité d’intensifier ses efforts pour lutter contre cette menace.
Le retour d’Emotet : L’un des botnets les plus dangereux et les plus célèbres de l’histoire est de retour. Depuis le retour d’Emotet en novembre, CPR a constaté que l’activité du logiciel malveillant représentait au moins 50 % du niveau observé en janvier 2021, peu avant son retrait initial. Cette tendance à la hausse s’est poursuivie tout au long du mois de décembre avec plusieurs campagnes de fin d’année, et devrait se poursuivre bien au-delà de 2022, au moins jusqu’à la prochaine tentative de démantèlement.

« Au cours d’une année qui a démarré avec les retombées de l’une des attaques de chaîne d’approvisionnement les plus dévastatrices de l’Histoire, nous avons vu les acteurs de la menace prendre de l’assurance et devenir plus sophistiqués », a déclaré Maya Horowitz, vice-présidente de la recherche chez Check Point Software. « Le point le plus marquant a été l’exploit de la vulnérabilité Log4j qui, une fois de plus, a pris la communauté de la sécurité au dépourvu et a mis en évidence le niveau de risque inhérent aux chaînes d’approvisionnement en logiciels. Dans les mois qui ont suivi, les services en cloud ont été attaqués, les acteurs de la menace se sont concentrés sur les appareils mobiles, Colonial Pipeline a été rançonné et l’un des botnets les plus dangereux de l’histoire a refait surface. »

Maya poursuit : « Cependant, il existe une lumière au bout du tunnel. Nous avons également vu des fissures dans l’écosystème des ransomwares s’élargir en 2021, les gouvernements et les organismes chargés de faire respecter la loi ont décidé d’adopter une position plus ferme à l’égard des groupes de ransomwares. Au lieu de s’en remettre à des mesures réactives et correctives, certains événements choquants ont fait prendre conscience aux gouvernements qu’ils devaient adopter une approche plus proactive pour faire face au cyber-risque. Cette philosophie s’applique aux entreprises, qui ne peuvent plus se permettre d’adopter une approche décousue, cloisonnée et répressive pour faire face aux menaces. Elles ont besoin d’une visibilité à 360 degrés, de renseignements sur les menaces en temps réel et d’une infrastructure de sécurité qui puisse être mobilisée de manière efficace et conjointe. »

Les Tendances des cyberattaques : Le rapport sur la sécurité 2022 donne un aperçu détaillé du paysage des cybermenaces. Ces résultats sont basés sur des données tirées de ThreatCloud Intelligence de Check Point Software entre janvier et décembre 2021, mettant en évidence les principales tactiques utilisées par les cybercriminels pour attaquer les entreprises.


Voir les articles précédents

    

Voir les articles suivants