Le dernier rapport de sécurité de l’éditeur japonais relève une multiplication des attaques ciblées et stratégiques, toujours plus lucratives.
Trend Micro, leader mondial des logiciels et solutions de sécurité informatique, dévoile son rapport de sécurité pour l’année 2017. Ce dernier fait état d’une hausse du nombre de ransomware, d’une intensification du minage des crypto-monnaies et d’une augmentation des attaques BEC au cours des 12 derniers mois, dans un contexte où les cybercriminels peaufinent le ciblage de leurs opérations, à la recherche d’un meilleur rendement financier. Une tendance qui devrait se poursuivre en 2018, avec des tentatives d’extorsion ciblant les entreprises s’efforçant de se conformer au Règlement Général pour la Protection des Données (RGPD) prochainement en vigueur au sein de l’UE.
Le nouveau rapport, intitulé The Paradox of Cyberthreats, confirme les prédictions déjà émises par Trend Micro pour 2018 : les cybercriminels délaissent progressivement les exploit kits et les tactiques visant une cible large, en faveur d’attaques plus stratégiques conçues pour optimiser le retour sur investissement. Afin d’inciter leurs victimes à payer, certains cybercriminels devraient ainsi tenter d’extorquer de l’argent aux entreprises en exigeant une rançon légèrement inférieure au montant des pénalités que l’attaque pourrait occasionner au regard du RGPD.
« Le rapport de sécurité 2017 révèle un paysage cybercriminel plus volatil que jamais. Les cyber-pirates prennent peu à peu conscience qu’ils peuvent obtenir davantage, qu’il s’agisse de ternir la réputation d’une entreprise ou de lui soutirer de l’argent ou des données, et ce en ciblant de manière stratégique ses actifs les plus précieux », explique Jon Clay, Director of Global Threat Communications chez Trend Micro.
Le rapport met également en lumière :
- une augmentation de 32% du nombre de familles de ransomware entre 2016 et 2017
- un doublement du nombre d’attaques BEC entre le premier et le second semestre 2017
- une montée en flèche du nombre de malware de minage de crypto-monnaies, avec un pic de 100 000 détections en octobre
La vulnérabilité des objets connectés (IoT) présente par ailleurs un risque de sécurité majeur. Trend Micro a détecté plus de 45,6 millions d’événements de minage de crypto-monnaies en 2017, soit 49% des événements recensés sur l’ensemble des appareils connectés. Les failles logicielles demeurent une cible : 1 009 nouvelles failles ont été identifiées et dévoilées en 2017 via le programme Zero Day Initiative (ZDI) de Trend Micro, une communauté formée de plus de 3 500 hackers éthiques.
« Il n’existe pas de remède miracle face à l’immense diversité de menaces informatiques qui pèsent sur les entreprises. Il est donc indispensable que ces dernières adoptent une solution de sécurité cross-générationnelle s’appuyant sur un éventail de dispositifs éprouvés et sur les systèmes de défense les plus récents afin de limiter efficacement les risques », conclue Jon Clay.