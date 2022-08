août 2022 par Acronis

Acronis publie son rapport semestriel sur l’état des cybermenaces, tel qu’établi par les experts de ses centres Cyber Protection Operation Centers, pour faire le point sur les tendances en la matière. Il en ressort que les ransomwares demeurent la menace numéro 1 pour les grandes entreprises et PME, ainsi que les administrations, et que l’excès de complexité des infrastructures et environnements IT favorise l’intensification des attaques. Le rapport confirme également que la moitié des compromissions rapportées au premier semestre 2022 impliquaient un vol d’identifiants, à l’origine de campagnes de phishing et de ransomware. Ces conclusions soulignent la nécessité d’approches de cybersécurité plus holistiques.

Pour extraire des identifiants et d’autres informations sensibles, les cybercriminels privilégient les e-mails malveillants et de phishing. Près d’1 % de tous les e-mails contient des liens ou fichiers malveillants et plus d’un quart (26,5 %) de tous les e-mails ont effectivement été déposés dans la boîte de messagerie de l’utilisateur (sans être bloqués par Microsoft365) avant d’être supprimés par l’outil de sécurité des e-mails Acronis.

Le rapport explique également comment les cybercriminels utilisent des malwares et visent les vulnérabilités non corrigées des logiciels pour extraire des données et prendre les entreprises victimes en otage. A ceci s’ajoute la prolifération des attaques par des biais nouveaux, comme récemment les cryptomonnaies et les systèmes financiers décentralisés, induisant des milliards de dollars de perte et l’exposition de téraoctets de données.

L’excès de complexité des environnements informatiques est ici incriminé : les grands noms de la tech encouragent volontiers à cumuler les applications et systèmes de plusieurs éditeurs en vue de renforcer la sécurité, alors qu’il faudrait faire l’inverse. En effet, plus l’environnement est complexe, plus la surface d’attaque est grande et comporte des failles que les cybercriminels ne manqueront pas d’exploiter.

« Les cybermenaces évoluent constamment si bien qu’elles trompent aisément les mesures de sécurité historiques », déclare Candid Wüest, vice-président d’Acronis Cyber Protection Research. « Les entreprises de toute taille ont absolument besoin d’une approche holistique de la cybersécurité avec des fonctionnalités intégrées de sécurité des e-mails, anti-malware et d’évaluation des vulnérabilités. L’ampleur des dommages alors même que les cybercriminels gagnent en sophistication fait qu’il n’est plus possible de se contenter d’approches uniques et de solutions ponctuelles. »

Un paysage complexe et des menaces toujours plus sophistiquées Face au succès du cloud, les cybercriminels se montrent inventifs pour s’infiltrer sur les réseaux basés sur le cloud. Ils ciblent volontiers les systèmes d’exploitation Linux et les fournisseurs de services gérés ou MSP (managed service providers), ainsi que leurs nombreuses PME clientes. Le paysage des menaces évolue, les entreprises n’ont d’autre choix que de garder le rythme.

Les attaques de ransomware s’amplifient et s’aggravent au-delà de ce que l’on pouvait anticiper.

• Les gangs de cybercriminels spécialistes des ransomwares, comme Conti et Lapsus$, sont très dévastateurs.

• Le gang Conti a exigé une rançon de 10 millions de dollars au gouvernement du Costa Rica et a publié plus de 672 Go de données dérobées.

• Lapsus$ a volé 1 To de données et fait fuiter les identifiants de plus de 70 000 utilisateurs de NVIDIA. Le même gang a aussi dérobé pour 30 Go de données du code source de T-Mobile.

• Le Département d’État américain prend la menace au sérieux et propose une récompense de 15 millions de dollars pour tout renseignement au sujet des principaux membres de Conti et de leurs complices.

Le recours aux campagnes de phishing, aux sites web et e-mails malveillants et aux malwares continue d’augmenter.

• Six cent campagnes de distribution d’e-mails malveillants ont été propagées sur Internet au premier semestre 2022.

• 58 % des e-mails étaient des tentatives de phishing.

• 28% des e-mails comportaient des malwares

• Les nouvelles conditions de travail, dont celles imposées par le télétravail, compliquent la situation : au second trimestre 2022, 8,3 % des terminaux en moyenne ont tenté d’avoir accès à des URL malveillantes.

Les cybercriminels s’intéressent de plus en plus aux cryptomonnaies et aux plateformes de la finance décentralisée (DeFi). En exploitant les failles des smart contracts ou en se procurant des phrases de récupération et des mots de passe par des attaques de malware ou de phishing, les hackers parviennent à s’introduire dans les crypto wallets et les systèmes de change.

• Des cyberattaques ont contribué à la perte de plus de 60 milliards de dollars en devises DeFi depuis 2012.

• De cette somme, 44 milliards de dollars ont été perdus au cours des 12 derniers mois.

Autre vecteur d’infection courant, les vulnérabilités non corrigées de services exposés, comme dans le cas de Kaseya. Conscientes du problèmes, des entreprises comme Microsoft, Google et Adobe ont fait un effort de transparence quant à la publication des vulnérabilités et des correctifs logiciels disponibles. Ces correctifs ont probablement été utiles pour endiguer la vague de 79 nouveaux exploits chaque mois. Ces vulnérabilités non corrigées soulignent les risques liés à une complexité excessive, avec la multiplication des points de défaillance potentiels.

Préjudice financier mais aussi pour les accords de niveau de service (SLA) Les cybercriminels demandent des rançons ou volent directement leurs victimes. Mais le risque pour les entreprises n’est pas seulement financier, les attaques provoquent souvent des temps d’arrêt et compromettent le respect des engagements de niveau de service, avec à la clé un préjudice de réputation ou d’expérience client.

• Rien qu’en 2021, le FBI considère que la compromission des e-mails professionnels a provoqué une perte totale de 2,4 milliards de dollars.

• Plus d’un tiers (36%) des temps d’arrêt déplorés en 2021 sont le fait de cyberattaques.

L’actuel paysage des menaces pour la cybersécurité nécessite d’adopter une solution tout en un, combinant anti-malware, reprise après sinistre (EDR), protection contre la perte de données (DLP), sécurité des e-mails, évaluation des vulnérabilités, gestion des correctifs, surveillance et gestion à distance (RMM) et fonctionnalités de sauvegarde. Ces composants intégrés améliorent les chances de contrer les cyberattaques, ils atténuent l’ampleur des dommages et permettent de restaurer des données qui ont pu être modifiées ou volées.