Rapport Bitdefender 2020 sur l'évolution mondiale des Cyber Menaces – Les attaquants ciblent de plus en plus le facteur humain

On pense parfois que la cybersécurité est surtout un sujet de préoccupation pour les entreprises. Mais les particuliers sont tout autant concernés par la cybercriminalité, directement ou indirectement. Cette semaine, Bitdefender publie son rapport annuel 2020 sur les menaces ciblant les particuliers. Il met en lumière certaines des menaces les plus fréquentes qui visent aujourd’hui les utilisateurs ordinaires. Un point ressort tout particulièrement : en 2020, la cybercriminalité a été marquée par un ciblage visible et agressif des facteurs humains.

Des efforts concertés pour tirer profit de la COVID-19

La pandémie de COVID-19 a été une aubaine pour toutes les « écoles » de la cybercriminalité, surtout pendant le premier semestre. Au cours du deuxième, toutefois, les acteurs malveillants se sont visiblement perfectionnés pour s’attaquer à des cibles plus importantes, et avec un succès accru.

Au début de la pandémie, on a vu les cybercriminels changer de braquet et déployer des tactiques particulièrement agressives fondées sur la peur de la COVID-19 pour compromettre les télétravailleurs ou leurs entreprises. De fait, la plupart des menaces analysées par Bitdefender en 2020 étaient plus fréquentes au premier semestre qu’au deuxième. C’est une constatation intéressante, mais elle n’a rien de surprenant.

Conséquence de la généralisation du télétravail, les réseaux domestiques ont accueilli non seulement les appareils personnels des employés mais aussi le matériel fourni par leurs entreprises. Il est de notoriété publique que les objets connectés – caméras de surveillance, ampoules, serrures, sonnettes, babyphones, etc. – comportent de nombreuses vulnérabilités et posent de sérieux risques de sécurité. Les appareils équipés de systèmes d’exploitation propriétaires représentent 34 % des objets que possèdent les consommateurs, et 96 % des vulnérabilités détectées. À titre d’exemple, Bitdefender a observé une hausse de 338 % des vulnérabilités présentes dans les TV connectées par rapport à 2019.

Spams – c’est maintenant la qualité qui compte

Il est de plus en plus difficile de distinguer les spams des messages légitimes, car les spammeurs privilégient désormais la qualité, et non plus la quantité. Les spams avaient majoritairement pour objectif de diffuser les mêmes chevaux de Troie et les mêmes ransomwares, mais au deuxième semestre les cybercriminels ont misé sur un meilleur taux d’ouverture. Dans le domaine des ransomwares, on a constaté en 2020 une augmentation de 485 % par rapport à l’année précédente. Même si les cibles principales restent des entreprises, les particuliers qui négligent leur hygiène numérique se placent de plus en plus dans la ligne de mire des attaquants.

Malwares visant les systèmes Android

La plupart des utilisateurs de smartphones possèdent un appareil Android. Cela a donné lieu à une tendance remarquable : de nombreux utilisateurs ont installé une application Zoom provenant de sources non officielles. Le faux fichier d’installation contenait en fait un malware qui a infecté leurs appareils. En outre, 35 % des malwares Android détectés appartenaient à la famille Android.Trojan.Agent, suivis par ceux de la famille Android.Trojan.Downloader (10 %) et ceux de la famille Android.Trojan.Banker (7 %).

Exploits et minage de cryptomonnaies

Le nombre d’exploits (attaques exploitant une faille de sécurité) signalés tout au long de l’année 2020 a également augmenté. Nos capteurs ont enregistré une hausse des signalements au premier trimestre 2020, suivie d’une baisse vers la fin de l’année. En ce qui concerne le minage de cryptomonnaies, les signalements ont aussi été plus rares au deuxième semestre qu’au premier, où ils ont représenté 70 % de l’ensemble des alertes.

Téléchargez le rapport complet

Ces évolutions et ces nouvelles tendances se poursuivront vraisemblablement en 2021. Les cybercriminels vont sans doute réutiliser toutes les méthodes qui ont fonctionné en 2020, et les utilisateurs devront par conséquent s’adapter afin de mieux identifier les différentes menaces et les atténuer. Qu’elles ciblent les objets connectés ou les appareils Android, qu’elles prennent la forme de ransomwares, de spams ou de tentatives de phishing, les menaces déployées en 2020 ont bien montré d’une part que les cybercriminels sont très opportunistes et s’adaptent vite, et d’autre part que la panique, la peur et la désinformation peuvent devenir des outils puissants entre les mains d’acteurs malveillants.

Téléchargez notre rapport complet sur les menaces ciblant les particuliers en 2020 pour découvrir en détail les conclusions de Bitdefender, ainsi que des statistiques ventilées par zone géographique. Le rapport est basé sur l’analyse de données trimestrielles et annuelles issues du Global Protective Network (GPN) de Bitdefender, qui effectue quotidiennement des milliards de requêtes sur des millions d’endpoints et recourt à des algorithmes avancés pour identifier les différentes menaces et les différents mécanismes d’attaque.