Les attaques de type ransomware au premier plan des menaces actuelles, suivies d’une augmentation massive du phishing, des bots malveillants et exploits
ENISA est une agence de connaissances spécialisées en sécurité cybernétique pour l’Europe, née en 2004 dans le but de conseiller le secteur privé et les États membres en ce qui concerne la prévention, la détection et les réponses aux problèmes de sécurité de l’information, moyennant la sensibilisation sur les réseaux.
En début d’année, ENISA a publié son rapport sur l’état des cybermenaces en 2017, le sixième paru à ce propos. Ce dernier est accompagné de nouveautés, dont la création du site web ETL, le premier rendez-vous dans le domaine du renseignement lié au cybercrime et le développement de la première version du CTI maturity model pour l’identification des défaillances sur les outils actuels afin de partager des informations sur les menaces, qui se poursuivra en 2018.
Le rapport constate que les tendances actuelles se distinguent par la complexité et la sophistication des cyberattaques, un plus grand anonymat des cyberpirates, la transformation d’infrastructures malveillantes aux fonctions démultipliées, la monétisation de la cybercriminalité comme motif principal des agents de menaces et l’éclatement dynamique de la guerre cybernétique dans le cyberespace.
Les attaques par ransomware (rançongiciel) sont au premier plan des menaces actuelles. Cette dernière année, on a détecté près de 4 millions d’échantillons de ransomware par jour. Par ailleurs, les grands moteurs de recherche comme Firefox ou Chrome s’efforcent de renforcer leur sécurité suite à l’apparition de 22 millions de nouveaux exemplaires de malware au premier trimestre 2017. Mac, Linux et Windows sont également des cibles de ransomware. Ce dernier a notamment subi, en 2017, une augmentation de 20% concernant ce type d’attaques avec un pic à 75% pour le seul mois de juillet. Le malware financier, pour une large part, dépend encore des attaques basées sur le net puisque elles recherchent les faiblesses sur les navigateurs.
Le virus WannaCry, qui a sévi le 12 mai 2017, illustre bien la manière dont le ransomware et les attaques par déni de service (DDoS) peuvent être combinés. Il y a eu une augmentation des tentatives d’extorsion par attaques DDoS, le prix de sauvetage oscillant entre 5 et 200 bitcoins. Celles-ci se sont notamment multipliées depuis la hausse de la valeur de cette monnaie virtuelle en juin 2017. Le secteur le plus touché a été l’industrie du jeu avec 80% des attaques. Au premier trimestre 2017, il y a eu une augmentation de 69,2% dans l’utilisation de logiciels malveillants et certains outils ont mis à profit le phishing sur des courriers électroniques pour transformer les dispositifs en bots.
Le phishing (hameçonnage) a augmenté en volume et sophistication. Il est largement utilisé comme amorce de cyberattaque et utilise l’ingénierie sociale pour obtenir des informations confidentielles de manière frauduleuse. D’après les enquêtes récentes, « une moyenne de 1,385 milliards de sites de phishing sont créés chaque mois », notamment dans la modalité spear-phishing (harponnage), dans 40% des cas, par courrier électronique contre des individus ou des entreprises spécifiques aux fins d’obtention d’argent ou de cyberespionnage.
Les exploit kits sont capables d’identifier des défaillances sur les navigateurs ou sur une application web et les exploiter automatiquement. Ils ciblent en général des compléments de navigateur comme Java et Adobe Flash. Pour l’heure, c’est la seule menace à propos de laquelle le rapport 2017 constate une baisse des attaques.
Le rapport conclus qu’en raison de ces nouvelles menaces, les futures technologies devront développer de nouveaux contrôles et indicateurs clé de rendement (KPI), dans le domaine du renseignement lié aux cybercrime, pour minimiser le risque des organismes. Par ailleurs, il souligne l’importance du développement de politiques techniques et légales sur ce phénomène changeant des cyberattaques et de la cybercriminalité.
_____
Aquest apunt en català / Esta entrada en español / This post in English