Rapport de sécurité Trend Micro – Bilan 2018 : Face à l’évolution des menaces, les entreprises doivent reconsidérer leurs priorités en matière de sécurité
Le rapport met en évidence une prolifération du phishing, du minage de crypto-monnaies et des attaques BEC
Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, publie son rapport de sécurité pour 2018. Celui-ci décrit un écosystème de menaces ayant considérablement évolué, tant dans l’approche que dans les tactiques déployées. L’une des tendances mise en avant est l’accélération du minage de crypto-monnaies, qui a augmenté de 237 % en 2018. Globalement, les attaques basées sur l’ingénierie sociale sont en hausse, à l’image des attaques de type BEC (Business Email Compromise) et du phishing : les détections d’URL de phishing ont connu une flambée de 269 % par rapport à 2017.
« Les changements qui ont frappé l’écosystème des menaces en 2018 reflètent une évolution de l’approche des criminels », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud, Trend Micro. « Désormais, la plupart des attaques sont ciblées et bien planifiées, par opposition à l’approche uniforme des attaques du passé. Conscients de cette tendance, nous développons des produits capables de déjouer ces méthodes pour nous permettre de conserver une longueur d’avance sur les cyber-attaquants. »
Le nombre d’attaques BEC a augmenté de 28 % en 2018.
Si ces attaques restent moins fréquentes que les celles basées sur le phishing, elles sont plus sophistiquées et exigent une planification plus soignée de la part des cybercriminels, avec un gain moyen de 132 000 USD par attaque. Dans la mesure où ces attaques ne contiennent pas de malwares et ne sont pas détectées par les dispositifs de sécurité classiques, les entreprises doivent renforcer leur niveau de protection à l’aide de solutions intelligentes capables d’analyser le style d’écriture des cadres dirigeants pour mieux détecter les e-mails potentiellement frauduleux. L’outil Writing Style DNA de Trend Micro a justement été conçu pour aider à neutraliser ce type d’attaques.
2018 : l’année des vulnérabilités de type Zero-Day.
Le programme Zero-Day Initiative (ZDI) de Trend Micro a détecté plus de vulnérabilités que jamais en 2018, avec une hausse de 224 % des bugs au sein des systèmes de contrôle industriel. Cette situation concerne tout particulièrement les entreprises qui peinent à appliquer des patches de sécurité dans l’ensemble de leurs systèmes. Si les exploits Zero-Day sont de plus en plus rares, les attaques les plus importantes de 2018 ont été exécutées en exploitant des vulnérabilités connues. Ces tactiques ciblent des vulnérabilités qui sont restées exposées dans les réseaux des entreprises pendant des mois, voire des années, alors même qu’il existait des patches de sécurité disponibles.
Une baisse de 45 % des nouvelles familles de ransomwares.
Les attaques en baisse offrent elles aussi un bon indicateur de l’évolution de l’écosystème des menaces. Les détections de ransomwares ont chuté de 91 % en comparaison de 2017, parallèlement à une baisse de 45 % des nouvelles familles de ransomwares. Une tendance qui souligne l’évolution des approches de cybercriminalité, dans la mesure où les ransomwares ne nécessitent ni planification précise, ni compétences techniques poussées, ni ingéniosité particulière, vu le grand nombre de ressources accessibles aux cyber-pirates dans l’underground.Nos recherches permanentes ainsi que notre base de données sur les menaces – la plus avancée au monde – orientent les mises à niveau de nos produits pour aider les utilisateurs à toujours garder une longueur d’avance sur les cybercriminels.
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.
