Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport annuel sur les cybermenaces Symantec : Une vulnérabilité zero-day découverte en moyenne par semaine, augmentation des ransomware

avril 2016 par Symantec

Symantec publie ce jour la 21e édition de son rapport annuel sur les cyber menaces (ISTR). Les chercheurs de Symantec constatent une évolution dans l’organisation des cybercriminels, qui adoptent les meilleures pratiques du monde professionnel et montent de véritables structures leur permettant d’optimiser l’efficacité de leurs attaques, qu’elles soient à destination des entreprises ou des particuliers. Cette nouvelle catégorie de cybercriminels professionnels étend la portée des menaces à l’encontre des entreprises et des consommateurs et favorise la multiplication des actes criminels en ligne.

« De par leurs compétences, ces organisations criminelles rivalisent désormais avec ceux qui s’attaquent aux états. Outre leurs vastes ressources, elles disposent d’un personnel technique hautement qualifié, qui travaille pendant les heures de bureau habituelles, et peut même se permettre de prendre des week-ends et des congés », déclare Laurent Heslault, Directeur des Stratégies de Sécurité chez Symantec. « Même les attaquants de moindre envergure se mettent à créer des centres d’appel pour renforcer l’impact de leurs escroqueries. »

Les groupes professionnels sont les premiers à exploiter les vulnérabilités de type « zero-day », soit dans leur propre intérêt, soit en les revendant sur le marché à de petits criminels, où elles deviennent rapidement une marchandise. En 2015, les vulnérabilités de ce type ont plus que doublé pour atteindre le chiffre record de 54, soit une augmentation de 125 % par rapport à l’année précédente, ce qui montre bien l’importance de leur rôle dans les attaques ciblées à but lucratif. Les programmes malveillants se sont également multipliés, avec 430 millions de variantes inédites découvertes en 2015. Cette explosion prouve que les cybercriminels professionnels mettent à profit leurs multipes ressources pour déjouer les systèmes de protection des entreprises et s’introduire dans leurs réseaux.

La France figure désormais dans le Top 10 mondial des pays les plus actifs en matière de cybercriminalité, une première depuis plus de 5 ans
La France fait un bond dans le classement des pays les plus actifs en matière de cybermenaces, passant de la 14e à la 9e position, la Chine, les Etats-Unis et l’Inde conservant le top 3. L’Hexagone est particulièrement touché par les ransomware, se classant même au 5e rang mondial pour cette menace : plus de 391 000 attaques par ce type de logiciel malveillant, qui chiffre et prend en otage les données d’un utilisateur contre le paiement d’une rançon, ont été détectées, soit 2,6 fois plus qu’en 2014. La France est également à l’origine de plus de 9,9 millions d’attaques réseaux et connaît un grand nombre d’attaques ciblées qui concernent à plus de 57 % les PME, et à 28,9 % les entreprises de plus de 1 500 employés. Les secteurs d’activité les plus touchés sont l’industrie, la banque-finance-assurance et les services. Enfin, avec plus de 300 000 arnaques sur les réseaux sociaux détectées l’Hexagone se positionne fortement sur ce type de cyber-menaces, occupant le 2e rang européen et le 4e rang mondial sur cette catégorie. Si les arnaques partagées par les utilisateurs-mêmes constituent encore l’écrasante majorité de ce type de menaces, les fausses offres sont en forte progression.

500 millions d’informations personnelles ont été volées ou perdues en 2015 dans le monde

Les failles de sécurité continuent de fragiliser les entreprises. En fait, les grandes organisations seront, en moyenne, trois fois plus ciblées que les autres au cours de l’année. Par ailleurs, 2015 a connu la plus vaste violation de données rendue publique à ce jour, avec 191 millions d’informations compromises par un seul et même incident. À cela s’ajoute le chiffre record de neuf violations de données de données massives. Si 429 millions d’identités ont été touchées, le nombre d’entreprises ayant choisi de ne pas dévoiler la quantité de données perdues a progressé de 85 %. Selon une estimation conservatrice de Symantec, les pertes réelles se chiffreraient à plus de 500 millions.

« Le nombre croissant d’entreprises choisissant de ne pas communiquer des informations critiques à la suite d’une violation de données est une tendance inquiétante », poursuit Laurent Heslault. « La transparence est indispensable pour assurer la sécurité. En dissimulant l’impact réel d’une attaque, il est difficile d’évaluer les risques encourus et de renforcer sa protection contre les attaques futures. »

Les cybercriminels utilisent désormais le chiffrement comme cyber arme pour prendre en otage les données critiques des entreprises et des particuliers
Les ransomwares ont également continué à évoluer en 2015, avec une augmentation de 35 %. Cette forme d’attaque plus agressive chiffre tout le contenu numérique de la victime et le retient en otage jusqu’au versement d’une rançon. Toujours en 2015, les ransomwares se sont étendus aux smartphones ainsi qu’aux systèmes Mac et Linux. Alors que les pirates s’intéressent de plus en plus aux équipements connectés à des fins lucratives, les entreprises semblent bien être leur nouvelle cible.

Les cyber-escrocs vous poussent à les appeler pour vous extorquer de l’argent
Alors que les particuliers réalisent de plus en plus d’activités en ligne, les pirates exploitent également de plus en plus les interconnexions entre les mondes physique et numérique. En 2015, Symantec a observé une recrudescence des escroqueries qui ont fait leur preuve. Les cybercriminiels ont repris et revisité les arnaques de faux support technique, qui ont ainsi augmenté de 200 % par rapport à l’année dernière. La différence, c’est que les particuliers reçoivent désormais des avertissements sur leur smartphone ou autres équipements les incitant à appeler un centre d’appel pirate où leur seront vendus des services fictifs.
Conseils et astuces d’experts en matière de sécurité

Face à l’évolution des attaques, il existe de nombreuses mesures pour aider les entreprises et les consommateurs à se protéger. Pour commencer, Symantec recommande d’adopter les meilleures pratiques suivantes :

Pour les entreprises :

· Ne pas se laisser prendre de court : utilisez des solutions avancées de détection des menaces et d’intelligence pour collecter des indicateurs de compromission et réagir plus rapidement aux incidents.

· Adopter une politique de sécurité forte : misez sur des technologies multicouches éprouvées en matière de protection des points de contact et des réseaux, de cryptage et d’authentification. Collaborez avec un prestataire de services de sécurité pour renforcer votre équipe informatique.

· Envisager le pire : la gestion des incidents vous permet de bénéficier d’un cadre de sécurité optimisé, mesurable et reproductible, mais aussi de vous servir de votre expérience pour améliorer votre système de sécurité. Envisagez de faire appel aux services d’un expert tiers pour la gestion des crises.

· Dispenser une formation en continu : proposez des formations basées sur des simulations à l’ensemble de vos employés, et élaborez des directives et procédures en vue de protéger les données confidentielles stockées sur les équipements professionnels et personnels. Évaluez régulièrement les performances des équipes d’investigation interne — à travers des exercices pratiques — pour vous assurer que vous disposez des compétences nécessaires pour lutter efficacement contre les cyberattaques.

Côté particuliers :

• Utiliser des mots de passe forts : utilisez des mots de passe uniques et forts pour vos comptes. Modifiez-les tous les trois mois, et ne réutilisez jamais les mêmes. Pensez également à utiliser un gestionnaire dédié pour renforcer la protection de vos données.

• Réfléchir à deux fois avant de cliquer : l’ouverture d’une pièce jointe infectée peut introduire un programme malveillant dans votre système. Ne consultez et ne copiez jamais les pièces jointes d’un e-mail dont l’expéditeur vous est inconnu.

• Se protéger soi-même : mieux vaut prévenir que guérir. Utilisez une solution de sécurité Internet incluant un antivirus, des pare-feu, une protection du navigateur ainsi que contre les attaques en ligne.

• Se méfier des fausses alertes de sécurité : les versions gratuites, crackées ou piratées d’un logiciel peuvent vous exposer à un programme malveillant. Les ransomwares et attaques d’ingénierie sociale tenteront de vous faire croire que votre ordinateur est infecté et vous inciteront à acheter un logiciel ou à verser de l’argent à distance pour la résolution d’un problème fictif.

• Protéger ses données personnelles : en partageant des informations en ligne, vous vous exposez à des attaques d’ingénierie sociale. Limitez la publication d’informations personnelles en ligne et sur les réseaux sociaux (identifiants, date de naissance, nom de votre animal domestique, etc.).


Voir les articles précédents

    

Voir les articles suivants