Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport de sécurité Trend Micro – Bilan 2018 : face à l’évolution des menaces, les entreprises doivent reconsidérer leurs priorités en matière de sécurité

mars 2019 par Trend Micro

Trend Micro publie son rapport de sécurité pour 2018. Celui-ci décrit
un écosystème de menaces ayant considérablement évolué, tant dans l’approche que dans les tactiques
déployées. L’une des tendances mise en avant est l’accélération du minage de crypto-monnaies, qui a
augmenté de 237 % en 2018. Globalement, les attaques basées sur l’ingénierie sociale sont en hausse, à
l’image des attaques de type BEC (Business Email Compromise) et du phishing : les détections d’URL de
phishing ont connu une flambée de 269 % par rapport à 2017.

« Les changements qui ont frappé l’écosystème des menaces en 2018 reflètent une évolution de l’approche
des criminels », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud, Trend Micro. « Désormais,
la plupart des attaques sont ciblées et bien planifiées, par opposition à l’approche uniforme des attaques
du passé. Conscients de cette tendance, nous développons des produits capables de déjouer ces méthodes
pour nous permettre de conserver une longueur d’avance sur les cyber-attaquants. »

Le nombre d’attaques BEC a augmenté de 28 % en 2018

Si ces attaques restent moins fréquentes que les celles basées sur le phishing, elles sont plus sophistiquées
et exigent une planification plus soignée de la part des cybercriminels, avec un gain moyen de 132 000
USD par attaque. Dans la mesure où ces attaques ne contiennent pas de malwares et ne sont pas
détectées par les dispositifs de sécurité classiques, les entreprises doivent renforcer leur niveau de
protection à l’aide de solutions intelligentes capables d’analyser le style d’écriture des cadres dirigeants
pour mieux détecter les e-mails potentiellement frauduleux. L’outil Writing Style DNA de Trend Micro a
justement été conçu pour aider à neutraliser ce type d’attaques.

2018 : l’année des vulnérabilités de type Zero-Day

Le programme Zero-Day Initiative (ZDI) de Trend Micro a détecté plus de vulnérabilités que jamais en
2018, avec une hausse de 224 % des bugs au sein des systèmes de contrôle industriel. Cette situation
concerne tout particulièrement les entreprises qui peinent à appliquer des patches de sécurité dans
l’ensemble de leurs systèmes. Si les exploits Zero-Day sont de plus en plus rares, les attaques les plus
importantes de 2018 ont été exécutées en exploitant des vulnérabilités connues. Ces tactiques ciblent des
vulnérabilités qui sont restées exposées dans les réseaux des entreprises pendant des mois, voire des
années, alors même qu’il existait des patches de sécurité disponibles.

Une baisse de 45 % des nouvelles familles de ransomwares

Les attaques en baisse offrent elles aussi un bon indicateur de l’évolution de l’écosystème des menaces.
Les détections de ransomwares ont chuté de 91 % en comparaison de 2017, parallèlement à une baisse
de 45 % des nouvelles familles de ransomwares. Une tendance qui souligne l’évolution des approches de
cybercriminalité, dans la mesure où les ransomwares ne nécessitent ni planification précise, ni
compétences techniques poussées, ni ingéniosité particulière, vu le grand nombre de ressources
accessibles aux cyber-pirates dans l’underground.

Nos recherches permanentes ainsi que notre base de données sur les menaces – la plus avancée au
monde – orientent les mises à niveau de nos produits pour aider les utilisateurs à toujours garder une
longueur d’avance sur les cybercriminels.

Pour en savoir plus sur les principales évolutions de l’écosystème des menaces en 2018, rendez-vous
sur : https://www.trendmicro.com/vinfo/gb/security/research-and-analysis/threatreports/roundup/unraveling-the-tangle-of-old-and-new-threats


Voir les articles précédents

    

Voir les articles suivants