2017, une année de sabotage et de rançons pour IBM

IBM a présenté son rapport X-Force 2017 sur les menaces montrant une baisse sensible des vols de données. Les cybercriminels s’orientent plutôt vers le sabotage et les ransomware.

L’année 2017 a été une année charnière en matière de cybersécurité. Après avoir piraté massivement les données en 2016, les cybercriminels se sont découverts de nouvelles cibles et surtout ont trouvé des méthodes plus rémunératrices. Le rapport X-Force d’IBM 2017 montre cette évolution en analysant des informations et des observations provenant de données via des centaines de millions de terminaux et de serveurs protégés dans près de 100 pays.

Une orientation vers la rançon et le sabotage

Ainsi le nombre de données volées a chuté en 2017 de 25% par rapport à 2016, en passant de 4 milliards à 2,9 milliards. Cette baisse indique simplement que les cybercriminels ont changé de modus operandi. Plus besoin de voler la donnée, mais la bloquer en réclamant une rançon. Un changement redoutable et particulièrement rémunérateur.

IBM liste les ransomware les plus ravageurs financièrement en commençant par Wannacry qui a touché 150 pays et causé 8 milliards de dollars de dommages. On trouve ensuite NotPetya touchant 65 pays et coûtant aux organisations près d’1 milliard de dollars. NotPetya est néanmoins un cas à part, car le malware s’est révélé être un outil de destruction des données. Dans le même genre, BadRabbit s’est distingué en ciblant les infrastructures sensibles de certains pays (aéroport, média, etc.).

Mauvaises configurations du cloud en forte croissance

Autre enseignement de l’index d’IBM, une majorité des vols de données se déroule en raison d’une mauvaise configuration d’instances cloud (serveur, sauvegarde, stockage). Ce problème a été à lui seul l’origine de l’exposition de 2 milliards de données (en augmentation de 424% par rapport à 2016), soit 70% du total des données dérobées en 2017. Il cite en exemple le cas de la base de données comprenant 198 millions de votants aux Etats-Unis ou des informations sensible du Pentagone stockées sur AWS étaient accessibles. Les entreprises doivent prendre conscience que le cloud ne signifie pas la délégation de la sécurité aux fournisseurs.

Le phishing n’est pas oublié et reste un biais privilégié par les cybercriminels pour toucher les victimes. Ils s’appuient sur des botnets très actifs comme Necurs pour mener des campagnes de spams. Des offensives massives et concentrées, IBM a ainsi pisté quatre campagnes Necurs distinctes qui spammaient 22 millions d’emails.

Clients des services financiers et crypto-monnaies

Les secteurs visés démontrent également l’adaptation des pirates. Depuis plusieurs années, le secteur financier arrive en tête des cibles. Mais en 2017, il descend à la 3^ème position, derrière le monde de l’IT et celui de l’industrie. Les services financiers ont appris à se protéger en investissant fortement dans la cybersécurité. Ils restent pourtant dans le viseur des attaquants à travers les clients via des trojan bancaires (comme Gozi).

Enfin, le rapport X-Force souligne l’appétence des cybercriminels pour les crypto-monnaies en évoquant les différents vols d’argent virtuel. Il souligne aussi l’arrivée des malwares capable de miner du bitcoin ou du monero, comme CoinHive. A surveiller donc en 2018.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !