2017 Internet Security Threat Report

Internet Security Threat Report 2017

Le rapport Internet Security Threat Report (ISTR, rapport sur les menaces de sécurité d'Internet) de 2017 explique comment la simplicité des tactiques et l'intelligence des cybercriminels ont engendré des conséquences jamais vues dans l'activité des menaces mondiales.

Lire le rapport

Une innovation, une complexité et une organisation sources de résultats inquiétants

Les menaces prennent la forme de braquages de banques à l'échelle internationale, d'élections perturbées et d'attaques soutenues par les États

Les cybercriminels ont fait preuve d'une ambition nouvelle en 2016, année ponctuée d'attaques extraordinaires telles que des braquages de banques d'une valeur de plusieurs millions de dollars et des tentatives manifestes de perturber le processus électoral américain perpétrées par des groupes soutenus par l'État.

Les niveaux atteints en termes de complexité et d'innovation ont détourné la cible des attaques. L'utilisation de vulnérabilités zero-day et de malwares complexes a diminué tandis que les États-nations ont abandonné l'espionnage au profit du sabotage pur et simple.

Dans le même temps, les cybercriminels ont causé des perturbations sans précédent au moyen d'outils informatiques et de services cloud relativement simples.

Regarder le séminaire en ligne

Des attaques ciblées qui définissent les politiques gouvernementales

De l'espionnage économique au sabotage politique et à la subversion

Les cybercriminels ont mené des attaques aux répercussions politiques désastreuses. Les cyberattaques menées contre le parti démocrate américain et les fuites d'informations reflètent une tendance à la mise en œuvre de campagnes surmédiatisées et manifestes conçues pour déstabiliser et perturber entreprises et pays.

La prédominance des sabotages via des cyberattaques est récente. Toutefois, le succès de plusieurs campagnes (y compris les élections américaines et Shamon) montre que les provocateurs exercent de plus en plus d'influence sur les politiques et sèment la discorde à travers le monde.

Des attaques ciblées qui définissent les politiques gouvernementales

Les messages électroniques : une arme de choix

PowerShell permet aux infiltrateurs de rester dans l'ombre

Les messages électroniques ont constitué une menace dangereuse et efficace pour les utilisateurs : un message sur 131 contenait un malware, soit la proportion la plus élevée en cinq ans.  Les fraudes BEC (Business Email Compromise) fondées sur des messages de hameçonnage ont ciblé plus de 400 entreprises par jour, ponctionnant 3 milliards de dollars au cours des trois dernières années.

L'association de fichiers PowerShell (langage de script courant installé sur les ordinateurs) et Microsoft Office a constitué une arme redoutable. Les cybercriminels les ont utilisés pour laisser le moins de traces possibles et échapper à tous les regards. L'année dernière, 95 % des fichiers PowerShell en circulation et analysés par Symantec étaient malveillants.

Les États-nations en quête de profit

La Corée du Nord s'attaque aux banques en collaboration avec les organisations criminelles

En 2016, les braqueurs de banque les plus efficaces se sont équipés d'ordinateurs, et non d'armes. Des milliards de dollars ont été dérobés au cours d'attaques virtuelles. Si certains de ces braquages ont été menés par des organisations criminelles telles qu'Odinaff, il apparaît également que des États-nations y ont joué un rôle pour la première fois. Symantec a révélé l'implication de la Corée du Nord dans le vol d'au moins 94 millions de dollars depuis des banques du Bangladesh, du Vietnam, d'Équateur et de Pologne.

Les États-Unis facilitent la tâche des utilisateurs de ransomwares

64 % des Américains sont victimes d'extorsion numérique

Les ransomwares se sont convertis en centre de profit à l'échelle internationale pour les criminels. Symantec a identifié 100 nouvelles familles de malwares lâchées dans la nature, triplant leur nombre initial, ainsi qu'une augmentation de 36 % des attaques de ransomwares dans le monde entier.

Les États-Unis représentaient la cible la plus importante (et la plus facile). Symantec a découvert que 64 % des Américains sont prêts à verser une rançon, contre 34 % à l'échelle mondiale. Le montant moyen de ces rançons a augmenté de 266 %, les criminels réclamant 1 077 dollars en moyenne par victime.

Le cloud représente un espace dangereux

Les vulnérabilités de l'infrastructure cloud favorisent le cybercrime

La dépendance croissante vis-à-vis des services cloud fragilise les entreprises. En 2016, des dizaines de milliers de bases de données MongoDB (cloud) ont été piratées en vue d'obtenir une rançon alors que des utilisateurs ont laissé à découvert des versions logicielles obsolètes sans authentification active.

Les P.-D.G. ont perdu le compte du nombre d'applications cloud utilisées au sein de leurs entreprises. Ils s'étaient arrêtés à 40, alors qu'en réalité leur nombre approchait les 1 000. Les accès non réglementés et le Shadow IT présentent des risques considérables. Symantec estime que tant que les P.-D.G. ne régiront pas l'utilisation et l'accès aux applications cloud, les attaquants exploiteront ces failles dans le cloud.

Le cloud représente un espace dangereux