Rapport Verizon : cyberespionnage et attaques par ransomware

publié par Bitdefender Enterprise France, le 08 juin 2017

Le dernier rapport d'enquête de Verizon sur les compromissions de données a été rendu public, et si vous y cherchez de bonnes nouvelles en matière de cybersécurité, vous allez être déçu.

 

 

Selon le Verizon 2017 Data Breach Investigations Report (rapport d’enquête de Verizon sur les compromissions de données), le cyberespionnage et les attaques par ransomware sont en augmentation.

 

On y découvre que le cyberespionnage est maintenant le type d'attaque le plus répandu et commun dans les secteurs de l'industrie, de l'éducation et le public.

 

Selon Verizon, la principale raison à cela est la grande prolifération des recherches internes, des prototypes et des données personnelles confidentielles, des informations très recherchées par les cybercriminels.

 

Pour concevoir l'étude, Verizon a analysé les données de ses propres équipes de sécurité et celles de 65 spécialistes de la sécurité du monde entier. Le rapport de cette année porte sur 42 068 incidents et 1 935 compromissions dans 84 pays. Parmi ces compromissions, plus de 300 avaient un rapport avec l'espionnage. Selon Verizon, nombre d'entre elles se sont basées sur la technique de phishing.

 

Une autre tendance clé des groupes criminels organisés est l'utilisation de plus en plus fréquente de ransomware pour soutirer de l'argent à leurs victimes. Le rapport fait état d'une augmentation de 50 % des attaques par ransomware par rapport à l'année passée.

 

Malgré l'augmentation du nombre d'attaques par ransomware et la couverture médiatique qui en est faite, de nombreuses entreprises et organisations continuent de se fier à des solutions de sécurité dépassées et n'investissent pas dans la mise en place de précautions de sécurité nécessaires pour s'en prémunir. En effet, toujours selon le rapport, beaucoup préfèrent payer la rançon plutôt que d'investir dans des produits et services de sécurité pouvant les protéger de ce genre d'attaque.

 

Un peu plus de la moitié (51 %) des violations de données analysées pour le rapport implique un malware. Les ransomwares ont atteint la cinquième place au rang des malwares spécifiques les plus communs. Pour rappel, dans l'édition 2014 du rapport sur les compromissions de données, ils n'atteignaient que la 22e place.

 

Une autre découverte majeure de l'étude est que phishing reste la technique favorite des pirates. Dans le rapport de 2016, Verizon a souligné l'utilisation de plus en plus fréquente de techniques de phishing liées à l'installation d'un logiciel sur les appareils des utilisateurs. Dans la dernière version de l'étude, 95 % des attaques par phishing suivent cette procédure. 43 % des violations de données impliquent le phishing, et la méthode est aussi bien utilisée à des fins de cyberespionnage qu’à des fins financières.

 

L'utilisation d'une autre tactique, dite de « pretexting » (un type d'ingénierie sociale par lequel un criminel cherche à obtenir des informations personnelles via de faux prétextes) est également en hausse. Le rapport 2017 démontre que cette méthode vise tout particulièrement les employés travaillant dans les départements financiers des entreprises, car ils possèdent les informations nécessaires pour réaliser des transferts bancaires. Les e-mails sont le principal vecteur de communication, et comptent pour 88 % des incidents de « pretexting » financier. Les communications par téléphones suivent avec juste un peu moins de 10 %.

 

Les cyberattaques visant le « facteur humain » sont toujours un problème réel selon Bryan Sartin, directeur exécutif, Global Security Services, chez Verizon Enterprise Solutions. Les cybercriminels se concentrent sur quatre facteurs du comportement humain pour encourager les victimes à révéler des informations : l'enthousiasme, la distraction, la curiosité et l'incertitude. Et le rapport de Verizon montre que ces méthodes fonctionnent, avec une augmentation significative des incidents de phishing et de pretexting pendant l'année.

 

Certains secteurs sont plus impactés que d'autres par les cyberattaques. Les trois principaux secteurs touchés par les violations de données sont les services financiers (24 % de toutes les violations) ; la santé (15 %) et le secteur public (12 %).

 

Selon le rapport, les entreprises du secteur industriel sont les cibles les plus communes des malwares diffusés par e-mail, et 68 % des acteurs des menaces portées aux services de santé travaillent en interne pour l'organisation. D'après M. Sartin, les données relatives au cybercrime varient énormément d'un secteur à l'autre.

 

Avec une écrasante majorité (81 %) des violations tirant profit de mots de passe volés, de faible ou faciles à deviner, le respect de simples principes de base est plus important que jamais. Le rapport fait plusieurs recommandations pour les entreprises et les particuliers.

 

Il souligne :

 

L’importance de rester vigilant et d'utiliser les fichiers journaux et les systèmes de gestion du changement pour diffuser rapidement des alertes de compromissions ;

De faire des employés la première ligne de défense en les formant à reconnaitre les signes avant-coureurs d'une attaque ;

De ne donner aux employés uniquement l’accès aux informations qu'ils doivent connaitre pour mener à bien leurs tâches ;

D’appliquer rapidement les correctifs pour protéger les systèmes de nombreuses attaques ;

De chiffrer les données sensibles pour veiller à ce qu'elles soient inutilisables en cas de vol ;

D’utiliser l'authentification à deux facteurs pour limiter les dommages possibles en cas de perte ou de vol d'identifiants ;

Et de mettre en place une sécurité physique pour protéger les données.

 

« Notre rapport prouve qu'il n'existe pas de système impénétrable » remarque M. Sartin. « Mais respecter quelques principes de base suffit à faire la différence. Bien souvent, une défense de base suffit à dissuader les cybercriminels qui préfèrent alors se tourner vers une cible plus faible. »

 


Pour protéger votre entreprise contre WannaCry et autres ransomwares du même type, toutes les solutions de sécurité pour endpoints de Bitdefender intègrent des techniques avancées de Machine Learning, permettant d'empêcher l'infection des machines de ses utilisateurs.

 ESSAYER GRATUITEMENT NOS SOLUTIONS 

 

Pour améliorer davantage votre protection face à ce type d’attaques, vous pouvez intégralement verrouiller votre infrastructure face aux failles Zero-day et celles non corrigées en utilisant Bitdefender Hypervisor Introspection pour protéger vos charges de travail virtuelles.

 DEMANDER UNE DÉMONSTRATION 

Bitdefender Enterprise France

Bitdefender est le spécialiste européen des solutions antimalware. Ses technologies proactives classées n°1 en détection et en prise de ressources par les organismes de tests indépendants protègent plus de 500 millions d’utilisateurs.