Le monde numérique a encore lutté contre de nombreuses cyber menaces en 2016. D’après une étude de l’éditeur Kaspersky, les attaques contre les entreprises ont triplé cette année, passant d’une attaque toutes les deux minutes à une toutes les 40 secondes. Chez les particuliers, c’est même toutes les 10 secondes. Les menaces les plus marquantes sont les ransomwares avec au total, plus de 62 nouvelles familles identifiées. Une tendance confirmée par Intel Security qui constate que le volume de nouveaux échantillons de ransomwares référencés a cru de 80 % depuis le début de l’année.

539085410

En 2016, 758 millions de cyberattaques ont été lancées à travers le monde, d’après les chiffres de l’éditeur spécialisé en sécurité Karspersky. Si les motivations des pirates restent l’argent, la malveillance ou l’espionnage, les attaques évoluent vers les appareils mobiles note l’éditeur. Cette année 36 % des attaques contre les systèmes de banque en ligne ont ciblé les appareils Android, contre seulement 8 % en 2015. Les pirates ont utilisé le Google Play Store pour diffuser des malwares sur Android. Par ailleurs 8 nouvelles familles de malwares s’attaquant aux terminaux point de vente et aux distributeurs de billets sont nées, soit une augmentation de 20 % par rapport à 2015.

En 2016, 262 millions d’URL ont été identifiées comme malveillantes par Kaspersky Lab et 758 millions de cyberattaques ont été lancées à travers le monde, dont près d’un tiers (29 %) en provenance des Etats-Unis et 17 % des Pays-Bas.

495142074

Sur le marché noir de l’internet, des dizaines de milliers d’identifiants piratés se revendent tout comme le piratage de DAB, des ransomwares et des malwares bancaires mobiles, ainsi que des attaques ciblées de cyberespionnage ou encore le piratage et la divulgation de données sensibles.

Aujourd'hui le darknet et son économie souterraine sont plus développés que jamais. Sur des places de marché comme xDedic plus de 70 000 identifiants volés donnent accès à des serveurs piratés pour quelques dollars.

De nombreuses entreprises toujours vulnérables malgré l’augmentation des cyber menaces  

D’après le Kaspersky Lab, 28,7 % des entreprises déclarent que cela leur a pris plusieurs jours pour détecter un incident de sécurité, et 19 % qu’il leur a fallu des semaines voire plus. Pour 7,1 %, ce délai a même atteint plusieurs mois. D’après l’enquête IT Security Risks 2016, les PME s’inquiètent nettement moins que les grandes entreprises des activités de leurs employés risquant d’aboutir à des failles de cyber sécurité. « La détection est devenue un processus complexe qui exige une veille proactive de la sécurité, une connaissance approfondie du paysage des menaces, ainsi que les compétences nécessaires pour mettre cette expertise au service de chaque entreprise, » souligne David Emm, chercheur principal en sécurité chez Kaspersky Lab. « Notre analyse des cybermenaces au cours des années révèle aussi bien des tendances que des méthodes originales ».

Ransomware : ennemi numéro 1 en 2016

Computer hack with Ransomware

fabien-rechLe rapport McAfee Labs Threats Report de décembre 2016 d’Intel Security, pointe une hausse de 80 % des ransomwares sur la période de janvier à octobre 2016, soit le total de 3 860 603 nouveaux échantillons identifiés. Non seulement leur nombre a augmenté, mais leur technologie aussi. « Outre le cryptage partiel ou total des disques et des sites Web utilisés par des applications légitimes, les cybercriminels ont doté leurs attaques de techniques d’anti-sandboxing. Ils utilisent également des kits d'exploits plus sophistiqués pour les propager ainsi que des prestations Ransomware-as-a-Service » précise le rapport.

« Cette année a été marquée par des attaques plus sophistiquées qui ont révélé leur impact potentiel à la fois auprès des médias et des entreprises », explique Fabien Rech, directeur général France d’Intel Security. « Face à la multiplicité et à la complexité de ces attaques, les acteurs de la cyber-sécurité et les institutions gouvernementales se sont mobilisés dans la lutte contre les cybercriminels. C’est pourquoi, nous prévoyons un ralentissement de la croissance des attaques de ransomware au second semestre 2017. »

evolution-ransomware-2016

Pour Kaspersky, le ransomware est devenu un réel business où le modèle RaaS (Ransomware as a Service) séduit les criminels qui ne possèdent pas les compétences ou les ressources nécessaires pour développer leur propre malware. « Le modèle classique de l’affiliation paraît aussi efficace pour le ransomware que pour les autres types de malware. Les victimes paient souvent la rançon, de sorte que l’argent coule à flots. Inévitablement, cela a conduit à l’apparition quasi quotidienne de nouveaux logiciels de cryptage », commente Fedor Sinitsyn, analyste senior en malware chez Kaspersky Lab.

Quels cyber risques en 2017 ?

Spécialisé également en sécurité, l’éditeur G DATA recense les dangers de 2017. Secteur sensible, la santé est très exposée aux risques et la ministre de la Santé, Marisol Touraine met pour cela en œuvre un plan d'actions SSI pour remettre à niveau la cyber sécurité des services de santé.

Autre facteur de risques, les smartphones et leurs mises à jour irrégulières. G Data pointe la faiblesse des smartphones dont les mises à jour trop espacées offrent des failles de sécurité importantes.  « Les appareils mobiles sont globalement passés à travers les attaques massives en 2016. Mais avec le cas "Drammer", des chercheurs ont démontré que ces appareils étaient loin d’être sécurisés», note G Data.

187295482

Enfin, la sécurité des objets connectés qui prolifèrent est un véritable enjeu.  « Les récentes attaques DDoS ont montré le potentiel de nuisance de ces appareils lorsqu’ils sont intégrés à un botnet. Face à des codes malveillants qui ciblent ces appareils, les fabricants vont devoir réagir. Des mises à jour de firmware sont à prévoir. Mais combien d’utilisateurs de ce type d’appareils feront les mises à jour nécessaires ? », souligne G Data.

Sources : MicrosoftBlog Microsoft