L'un des principaux fournisseurs de solutions de cybersécurité dans le monde, a publié son Rapport Sécurité 2020. Le rapport met en évidence les principales tactiques utilisées par les cybercriminels pour attaquer des entreprises de tous les secteurs dans le monde entier. Il fournit aux professionnels de la cybersécurité et aux cadres dirigeants les informations nécessaires pour protéger leur entreprise contre les cyberattaques et les menaces de 5e génération.

Le Rapport Sécurité 2020 révèle les principaux vecteurs et techniques d’attaques observés par les chercheurs de Check Point au cours de l’année précédente. Éléments clés du rapport :

- Les extracteurs de cryptomonnaie continuent de dominer le paysage des logiciels malveillants – Même si leurs activités ont diminué en 2019, en raison de la chute de la valeur des cryptomonnaies et de l’arrêt des campagnes de Coinhive en mars, 38 % des entreprises dans le monde ont été touchées par des extracteurs de cryptomonnaie en 2019, contre 37 % en 2018. L'utilisation des extracteurs de cryptomonnaie reste une activité à faible risque qui génère d’importants revenus pour les cybercriminels.

- Augmentation de la taille des botnets – 28 % des entreprises dans le monde ont été touchées par des botnets, soit une augmentation de plus de 50 % par rapport à 2018. Emotet était le botnet le plus utilisé, principalement en raison de ses fonctions de diffusion d’autres logiciels malveillants et d’emails de spam. D'autres activités de botnets, telles que la diffusion d’emails de « sextorsion » et les attaques DDoS, ont également connu une forte hausse en 2019. 

- Les logiciels rançonneurs ciblés frappent fort – Si le nombre d'entreprises touchées est relativement faible, la gravité des attaques est beaucoup plus élevée, comme en témoignent les attaques dévastatrices de 2019 contre des administrations municipales américaines. Les cybercriminels choisissent leurs cibles avec soin, dans le but d'extorquer les sommes les plus élevées possibles pour les rançons.

- Diminution du nombre d’attaques mobiles – 27 % des entreprises dans le monde ont été touchées par des cyberattaques impliquant des appareils mobiles en 2019, contre 33 % en 2018. À mesure que le paysage des menaces mobiles se développe, les entreprises en sont de plus en plus conscientes et déploient davantage de protections sur leurs appareils mobiles.

- L'année où les attaques Magecart sont devenues une épidémie – Ces attaques, qui injectent du code malveillant dans des sites de commerce électronique pour dérober les données de paiement des clients, ont touché des centaines de sites en 2019, notamment des chaînes d'hôtels, des géants du commerce et des PME, sur toutes les plates-formes.

- Augmentation du nombre d’attaques dans le Cloud – Plus de 90 % des entreprises utilisent actuellement des services dans le Cloud, et 67 % des équipes de sécurité se plaignent du manque de visibilité sur leur infrastructure, leur sécurité et leur conformité dans le Cloud. L'ampleur des attaques et des failles de sécurité dans le Cloud a continué d’empirer en 2019. La mauvaise configuration des ressources dans le Cloud reste la cause principale des attaques, mais nous assistons désormais à un nombre croissant d'attaques visant directement des prestataires de services dans le Cloud.

 

« 2019 présentait un paysage des menaces complexe, dans lequel des nations, des organisations criminelles et des entrepreneurs indépendants ont accéléré la course aux cyberarmements, s’émulant mutuellement à un rythme alarmant. Cela continuera en 2020, » déclare Lotem Finkelsteen, Directeur du renseignement chez Check Point Software Technologies. « Même si une entreprise dispose des produits de sécurité les plus complets à la pointe de la technologie, le risque ne peut être totalement écarté. Au-delà de la détection et de la correction, les entreprises doivent adopter des mesures proactives pour garder une longueur d'avance sur les cybercriminels et stopper les attaques. La détection et le blocage automatiques des attaques à un stade précoce permet d’éviter des dommages. Le Rapport Sécurité 2020 de Check Point précise ce auquel les entreprises doivent faire attention et la façon dont elles peuvent gagner la guerre contre les cybercriminels grâce à des pratiques exemplaires. »

Le Rapport Sécurité 2020 de Check Point s’appuie sur des données provenant de Check Point ThreatCloud, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données sur les menaces et des tendances en matière d'attaques issues d'un réseau mondial de capteurs ; d’études effectuées par Check Point au cours des 12 derniers mois ; et d’une toute nouvelle enquête menée auprès de professionnels de l'informatique et de cadres supérieurs, qui évalue leur niveau de préparation face aux menaces actuelles.  Le rapport examine les toutes dernières menaces émergentes dans différents secteurs d’activité, et fournit un aperçu complet sur les tendances observées dans le paysage des logiciels malveillants, des vecteurs de fuites de données émergents et des cyberattaques commanditées par des États.  Il inclut également des analyses émises par des leaders d'opinion de Check Point, afin d'aider les entreprises à comprendre le paysage complexe des menaces d'aujourd'hui et de demain, et à s’y préparer.

 

Communiqué par Check Point


Publié le 23 janvier 2020