Trend Micro, leader mondial en matière de solutions de cyber-sécurité, dévoile son Security Roundup Report 2018. Ce rapport décrit un paysage des menaces qui a considérablement évolué au cours de l’année écoulée, marqué notamment par des changements tant dans les méthodes que dans les tactiques appliquées. Les entreprises doivent prendre conscience de ces changements dans les méthodes d’attaque. C’est ainsi par exemple que le minage de crypto-devises a progressé de 237% en l’espace d’un an. De même, on a pu constater une augmentation du nombre d’attaques qui exploitent le désir, très humain, de réagir rapidement à des demandes émanant des autorités - par exemple, des attaques de type Business Email Compromise (BEC) et par hameçonnage. Le nombre de détections d’URL d’hameçonnage a augmenté de 269% par rapport à 2017.

« Les évolutions qui se sont fait jour en 2018 dans le paysage des menaces indiquent un changement dans la façon de voir les choses des cyber-criminels », déclare Jon Clay, directeur Global Threat Communication chez Trend Micro. « Contrairement aux attaques “one size fits all” du passé, la plupart des attaques qui se produisent désormais sont soigneusement ciblées et planifiées. Sur base des schémas que nous détectons, nous développons des produits qui déjouent de possibles techniques d’attaque. Cela nous permet de toujours conserver une longueur d’avance sur les méchants. »

Le nombre d’attaques BEC a augmenté de 28% en 2018. En dépit du fait qu’elles soient moins fréquentes que des attaques d’hameçonnage, les attaques BEC sont plus sophistiquées et planifiées de manière plus méticuleuse par les cyber-criminels. Une attaque BEC rapporte environ 115.000 euros en moyenne. Etant donné que ces attaques ne contiennent aucun maliciel et échappent à la vigilance de mesures de sécurité traditionnelles, les entreprises doivent améliorer leur protection vis-à-vis d’elles. Les solutions intelligentes doivent analyser le style utilisé dans des courriels rédigés par des figures-clé de l’entreprise afin de déterminer les courriels qui sont des faux. La solution de Trend Micro Writing Style DNA est parfaitement adaptée à l’identification d’attaques BEC.

En 2018, une autre évolution du paysage des menaces a concerné les vulnérabilités zero day. La Zero Day Initiative (ZDI) de Trend Micro a révélé davantage de vulnérabilités en 2018 que jamais auparavant, notamment une hausse de 224% des problèmes touchant les systèmes de contrôle industriels. Ce fait est important pour les entreprises qui éprouvent des difficultés avec l’implémentation de correctifs en vue de protéger leurs systèmes. En dépit du fait que les attaques exploitant des failles “jour zéro” se produisent moins fréquemment, des vulnérabilités connues ont bel et bien été utilisées pour les principales attaques qui ont eu lieu en 2018. Ces tactiques s’appuient sur des vulnérabilités au sein des réseaux d’entreprise pour lesquelles des correctifs sont disponibles depuis plusieurs mois — parfois même plusieurs années — mais auxquelles les entreprises sont néanmoins demeurées exposées.

Le recul des principaux types de menaces offre par ailleurs une indication importante de la manière dont le paysage des menaces évolue. Les découvertes de rançongiciels ont régressé de 91% par rapport à 2017. Dans le même temps, on a pu constater une diminution de 45% en termes de nouvelles familles de rançongiciels. Voilà qui confirme la mutation que connaissent les tactiques d’attaque: les rançongiciels n’exigent aucune planification élaborée, compétence technique ou ingéniosité particulière, du fait que les pirates malveillants ont, dans les milieux de la cybercriminalité, un grand nombre d’outils à leur disposition.

L’étude constante à laquelle se livre Trend Micro et ses potentiels d’analyse sophistiquée des menaces sont déterminants pour les futures extensions de l’offre de produits. Cela permet aux clients de toujours garder une longueur d’avance sur les attaquants malveillants.

Pour plus d’informations au sujet des principales évolutions du paysage 2018 des menaces, consultez ici le texte intégral du rapport Roundup, en langue anglaise.

 

Communiqué par Trend Micro


Publié le 04 mars 2019