Selon une étude sur les cybermenaces*, publiée cette année par le Ministère de l’Intérieur, les entreprises ayant déjà été victimes d’une attaque indiquent à 73% que la méthode utilisée était du phishing et à 44% du ransomware. Une menace permanente dont les barrières de la cybersécurité sont de plus en plus repoussées chaque année. Des mutations qui donnent de nouveaux défis aux entreprises pour anticiper les intrusions et protéger les données localisées dans le cloud. Afin d’y voir plus clair, Centrify, éditeur de solutions de gestion des accès à privilèges, livre trois tendances qui marqueront l’année 2020.
Les attaques réussies de ransomware muteront et doubleront en 2020
Aux États-Unis, un rapport du FBI portant sur la cybercriminalité indique que le nombre de plaintes liées aux ransomwares a diminué alors que le montant total des pertes causées par les malwares a augmenté. Cette tendance observée outre-Atlantique se poursuivra également en France en 2020. L’évolution de ces attaques réside également dans la mutation de la stratégie mise en place. Auparavant, les hackers ciblaient plus largement les victimes, qu’elles soient des professionnels ou encore des citoyens. Aujourd’hui, les hackers veillent à cibler leurs attaques et ainsi à adapter leurs méthodes en fonction de l’entité ciblée.
« Avec cette nouvelle façon de construire les ransomwares, les méthodes aujourd’hui appliquées pour sauvegarder les données doivent également évoluer. Le modèle d’une sauvegarde déconnectée semble être une alternative efficace contre ces attaques », indique Philippe Corneloup, Directeur des ventes régional de Centrify.
Une mauvaise compréhension de la sécurité cloud augmente les risques
Une étude publiée par Centrify en 2019 a révélé que 60% des organisations ne comprennent pas le modèle de responsabilité partagée lorsqu’il s’agit de savoir qui sécurise les workload dans le cloud. Un constat qui placera le cloud comme cible principale des cyberattaques en 2020.
« Le faux sentiment de sécurité qui règne chez les clients de fournisseurs de sécurité cloud est une brèche que les cyber-hackers vont s’empresser d’exploiter. En effet, les clients oublient qu’ils sont responsables de la sécurisation de l’accès privilégié à leurs comptes d’administration et du workload dans le cloud », précise Philippe Corneloup.
Le phishing continuera d’évoluer au-delà de l’email : SMS et vidéo, sont les nouveaux moyens
La plupart des gens considèrent le phishing (et le spearphishing plus ciblé) comme limité aux e-mails suspects. Les pirates se sont révélés très inventifs pour contourner la sensibilisation accrue à la cybersécurité. Le phishing continuera de s’éloigner de l’utilisation d’email comme support préféré et à se concentrer davantage sur les SMS. Les attaques de phishing par SMS («SMishing») augmenteront de plus de 100% en 2020, et nous verrons émerger les premiers spearphishing réussis par vidéo, car les pirates utilisent de nouveaux outils comme la technologie «deep fake» pour ressembler à une personne de confiance. (Ex. un Facetime avec un attaquant se faisant passer pour le PDG).
« Selon l’étude menée par le Ministère de l’Intérieur, la part des arnaques au sein des cyber attaques représente 73% des plaintes effectuées auprès de la gendarmerie. C’est un phénomène saisonnier et récurrent. Les escroqueries à la location de courte durée pour les vacances scolaires notamment les vacances de fin d’année sont sujettes à ce type de malversation. La période de Noël est propice pour les hackers au phishing, par exemple lors du remboursement des impôts. Malgré l’apparition de nouveaux vecteurs, les modes opératoires reposent encore sur des campagnes de phishing via le recours à des techniques d’ingénierie sociale et d’usurpation d’identité », déclare Philippe Corneloup.
* Selon une étude menée en 2019 par le Ministère de l’Intérieur sur l’état des menaces liées au numérique en 2019