in Sécurité

McAfee Labs Threats Report | Le nouveau rapport révèle un changement d’intérêt dans les données prisées par les cybercriminels

Le domaine de la santé est notamment de plus en plus prisé.

Intel Security publie son nouveau rapport trimestriel sur les menaces informatiques. Intitulé ‘McAfee Labs Threat Report : September 2016’, il porte notamment sur l’évolution de comportement des cybercriminels, qui s’orientent davantage vers des attaques de type ransomware à destination des hôpitaux, ainsi que sur les raisons liées à de la perte de données d’une entreprise.

Comportements des menaces

  • Intel Security a référencé des paiements d’un montant de $100 000 correspondant à des paiements réalisés en bitcoins par des hôpitaux visés par des attaques de type ransomware.
  • Le nombre de virus mobile a atteint sur le dernier trimestre un nouveau record. Le nombre de malwares augmente année après année de 151%.
  • Le volume de ransomware enregistre une croissance de 128 % par an, les macro malware ont quant à eux augmenté de 106 %

Sécurité et visibilité des données

  • Les domaines de la santé et de l’industrie sont les moins préparés à la perte et/ou vol de données.
  • Plus de 25 % des entreprises interrogées déclarent ne surveiller ni l’accès ni le partage des données de leurs clients ou employés.
  • Seules 37 % des entreprises s’appuient sur une surveillance ‘endpoint’ pour monitorer les activités des utilisateurs et des dispositifs physiques.
  • 90 % des répondants disposent de stratégies de protection Cloud, mais seulement 12 % d’entre eux disposent d’une réelle visibilité sur les activités qui y sont menées.

Les menaces du 2ème trimestre 2016

Au cours du second trimestre, les chercheurs du McAfee Labs ont détecté 316 nouvelles menaces par minute, soit plus de 5 par seconde. Ils ont également enregistré une hausse importante des menaces de type ransomwares, malwares sur mobile et macro malwares :

  • Ransomwares : 1,3 million de nouveaux ransomwares ont été enregistrés sur cette période. Un chiffre record jamais enregistré par McAfee depuis le début de la surveillance de cette menace. Au cours de l’année passée, le total de ransomware existant a augmenté de 128 %.
  • Malwares sur mobile : Nouveau record : presque 2 millions de nouveaux virus sur mobiles ont été détectés, soit une hausse du volume total de 151 % en un an.
  • Macro malwares : De nouveaux sites de téléchargement Trojan, comme Necurs et Dridex, sont à l’origine de la propagation du ransomware Locky. Suite à cela, une augmentation de plus de 200 % des nouveaux macro malwares a été enregistrée.
  • Mac OS malwares : La diminution de l’activité de OSX.Trojan.Gen a permis d’observer, au cours du dernier trimestre, une baisse des programmes malveillants ciblant les environnements Mac OS d’environ 70 %.
  • Activité des botnets : Wapomi, à l’origine de vers informatiques et de downloaders, a vu son activité augmenter de 8 % sur la période. Muieblackcat, qui détient la seconde place des activités botnet ce trimestre a diminué de 11 %.
  • Attaques réseau : L’évaluation du volume des attaques réseau du 2ème trimestre a permis de remarquer l’augmentation des attaques par déni de service (+11 %), qui passent désormais à la première place des attaques réseau les plus fréquentes. Les attaques de navigateur ont quant à elles diminué de 8 % par rapport au 1er trimestre. Ces attaques, les plus fréquentes, sont suivies par d’autres par brute force : SSL, DNS, Scan, backdoor, etc.

Le rapport du McAfee Labs illustre au travers d’applications concrètes l’apprentissage du machine learning dans le domaine de la cyber-sécurité et détaille le comportement des différents types de menaces (ransomwares, malware mobiles, macro malwares, etc.) au cours du 2ème trimestre 2016.

Suite au référencement de multiples attaques par ransomwares à l’encontre des hôpitaux, au début de cette année, Intel Security a surveillé et analysé ce type de menace, et les réseaux associés, ainsi que les plateformes de paiement permettant aux cybercriminels de monétiser leurs activités frauduleuses. Les chercheurs ont découvert que pas moins de $100 000 avaient été payés, sur certains comptes bitcoin, par des hôpitaux victimes de ransomware. Bien que les attaques à destination du secteur de la santé soient aujourd’hui peu nombreuses, le McAfee Labs s’attend toutefois à une augmentation et une diversification des secteurs d’activité ciblés par les réseaux à l’origine des ransomwares.

« Les hôpitaux représentent des cibles intéressantes en raison de la relative faible sécurité de leurs données, de la complexité de leur environnement IT et de leur besoin rapide d’accès à la donnée, dans des situations de vie ou de mort », indique Vincent Weafer, Vice-Président Intel Security de McAfee Labs. « La révélation de réseaux de ransomwares, ainsi que les multiples hôpitaux ciblés, nous rappelle que l’économie du cyber-crime a la motivation et surtout la capacité de s’attaquer à de nouvelles industries. ».

La prévention de la perte de données

Le McAfee Labs Threat Report rapporte également les résultats d’une première recherche sur l’évaluation d’incidents de pertes de données, incluant la typologie de données subtilisées, la manière dont elles sont dérobées ainsi que les différentes étapes qu’une entreprise doit suivre pour se prémunir contre la perte de données.

L’étude a permis de se rendre compte que les entreprises du retail et des services financiers étaient celles qui avaient déployé un système de protection complet visant à les protéger contre la perte de leurs données. Pour le McAfee Labs, cela s’explique notamment par la fréquence des cyber-attaques auxquelles elles doivent faire face, ainsi que par la valeur de leurs données. N’ayant pas eu à supporter autant de cyber-attaques, les entreprises du domaine de la santé et du manufacturing ont, par conséquent, moins investi dans la sécurité informatique, et, de fait, disposent de capacités de protection de leurs données moindres.

Pour les chercheurs du McAfee Labs, ce constat est inquiétant dans le sens où l’on assiste à un véritable changement du centre d’intérêt des cybercriminels. Ces derniers délaissent désormais les numéros de cartes bancaires ; rapidement remplaçables et pour lesquels il est facile de faire opposition ; au profit de données moins périssables telles que les informations personnelles, les dossiers médicaux, la propriété intellectuelle et les informations professionnelles confidentielles.

« Aujourd’hui, la motivation des cybercriminels se résume à la facilité de la monétisation des informations dérobées », ajoute Vincent Weafer. « Du point de vue des entreprises et des particuliers, l’annulation d’un paiement frauduleux peut toujours être contestée/annulée, or les données les plus personnelles et propres à la propriété intellectuelle de l’entreprise, telles que des business plans, des contrats, des designs de produits, etc., ne peuvent être changées ou remplacées. »

Pour illustrer ces enjeux de sécurité, l’étude met en avant le fait que plus de 25 % des répondants ne surveillent ni le partage ni l’accès aux informations sensibles de leurs clients ou employés. Seuls 37 % admettent monitorer l’usage des deux. Ce pourcentage se rapproche des 50 % quand on interroge les plus grandes entreprises. Elle révèle également qu’environ 40 % des pertes de données impliquent un dispositif physique, tel une clef USB. Or, paradoxalement, seulement 37 % des entreprises s’appuient sur une surveillance ‘endpoint’ pour monitorer l’activité des utilisateurs et des dispositifs physiques. En matière de Cloud, 90 % des répondants admettent disposer d’une stratégie de sécurité, pourtant seuls 12 % ont confiance en la visibilité qu’ils ont de l’activité de leurs données sur le Cloud.

« Nous serons toujours confrontés à ce type de défis visant à éviter l’exfiltration de données, et ce indépendamment de l’endroit où elles sont stockées et comment elles sont traitées. L’enseignement de cette étude pour les entreprises consiste à tout mettre en œuvre pour disposer d’une grande visibilité des événements et des incidents réseau et à s’appuyer, à long terme, sur la valeur des données issues d’une surveillance pour renforcer la sécurité de son infrastructure », conclut Vincent Weafer.

n i

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.