Technologies

Point sur les cybermenaces : DDoS, ransomwares, mineurs clandestins...

Nouvelle menace identifiée : le minage clandestin de crypto-monnaie consommant des ressources IT des victimes.

Plusieurs études publiées récemment font un point les principales cybermenaces par type d'attaque. En voici une synthèse.

PublicitéChaque fournisseur de solution de cyber-sécurité identifie des menaces en rapport avec les typologies contre lesquelles il protège. Passer en revue les différentes études permet de faire un point sur l'état des cyber-menaces dans les différentes catégories. Certaines cyber-menaces sont classiques, d'autres se renouvellent.
Parmi les nouveautés, il faut mentionner le minage clandestin de crypto-monnaie. Les malwares impliqués ont comme objectif de consommer de la ressource IT (puissance de calcul, mémoire, bande passante) chez les victimes dans le but de fabriquer (« miner ») des cryptomonnaies. Cette menace est ainsi mise en avant par Check Point dans son Threat Index issu des menaces détectées par son Check Point ThreatCloud, un un réseau collaboratif de lutte contre la cybercriminalité analysant 250 millions d'adresses, détectant plus de 11 millions de signatures de logiciels malveillants sur 5,5 millions de sites web. Cette menace est récemment entrée dans le Top 10 du Threat Index et impacterait 55 % des entreprises dans le monde. Les mineurs de crypto-monnaies existent notamment sous forme de scripts injectés dans les sites de streaming.

Les attaques DDoS ont des conséquences de plus en plus lourdes

Selon la 13ème étude annuelle Arbor sur la sécurité des infrastructures IP mondiales (WISR, Worldwide Infrastructure Security Report) réalisée par Netscout Systems à partir d'une enquête auprès de RSSI de prestataires et de grandes entreprises (390 répondants), la menace DDoS reste l'une des principales. Ce point a été confirmé par le système d'analyse du niveau des menaces actives Netscout Arbor (Atlas) qui couvre environ un tiers du trafic mondial. En 2017, 7,5 millions d'attaques DDoS ont été enregistrées, saturant lors de l'assaut les bandes passantes de 57 % des entreprises et 45 % des exploitants de datacenters. En hausse de 20 % par rapport à l'an passé, 59 % des opérateurs et 48 % des entreprises ont été victimes d'attaques multi-vecteurs. Depuis 2016, le préjudice financier direct a doublé : 56 % des attaqués ont eu un préjudice compris entre 10 000 et 100 000 dollars.
Pour y répondre, il est nécessaire de disposer des bonnes compétences. Or 54 % des entreprises et 48 % des opérateurs rencontrent des difficultés à retenir les bons talents. Il en résulte une demande de services managés. 36 % des opérateurs utilisent des solutions automatisant la neutralisation des attaques, 88 % des solutions « intelligentes ».

Les ransomwares toujours présents

Netscout Systems se focalise sur les infrastructures. L'étude « Q4 Quaterly Threat Report » de Proofpoint se consacre, elle, aux menaces utilisant le canal e-mail pour se propager. L'étude se base sur l'analyse d'un milliard de messages et 150 millions d'échantillons de logiciels malveillants. En volume, la croissance du nombre de mails porteurs d'une pièce jointe malveillante a été multiplié par quatre au cours du dernier trimestre (par six le trimestre précédent). Sans surprise, la menace majeure véhiculée par ce canal reste le ransomware (57 % du volume des malwares). Par contre, marque sans doute de la désaffection des cryptomonnaies par les cybercriminels, les rançons sont aujourd'hui de plus en plus souvent exigées en dollars américains et non plus en bitcoins.
Autres menaces majeures : les chevaux de Troie bancaires. Le seul malware The Trick représente 84 % des spams malveillants comportant une telle menace. Enfin, les comptes frauduleux sur les réseaux sociaux et les liens d'hameçonnage sont aussi en fortes augmentations (respectivement +30 % et +70%).