Célèbre rendez-vous annuel de la cybersécurité internationale, la RSA Conference, qui s’est tenue cette semaine à San Francisco, est toujours l’occasion de faire le point sur les grandes tendances en matière de cybercriminalité et de cybermenaces.

La RSA Conference qui ferme ses portes ce vendredi est toujours l’occasion de découvrir de nouveaux acteurs et de nouveaux produits mais aussi de faire un point sur l’état des menaces et notamment celles qui ciblent les entreprises et leur business.
Voici quelques tendances clés à garder bien en tête par tous les acteurs de l’IT mais aussi toutes les directions des entreprises. Car la cybersécurité est une discipline transversale qui impacte toutes les entités…

  • Une moyenne de 1440 vulnérabilités uniques par entreprise, c’est ce que les chercheurs de l’IBM X-Force ont dénombré après analyse des entreprises clientes.
  • Selon IBM X-Force, 29% des attaques démarrent par des compromissions via des emails de phishing. 45% d’entre eux sont des scams BEC (Business Email Compromised) qui font croire aux employés visés que l’email provient de leur CEO (ou d’une autre direction) avec une instruction pour réaliser un transfert d’argent confidentiel.
  • Trend Micro a noté une augmentation de 269% des URLs pointant vers des sites de Phishing tentant de dérober des identifiants. Ces sites cherchent principalement à récupérer les identifiants Office365, Google, iCloud, Dropbox, Box, …
  • Selon Symantec, une URL sur 10 est malveillante…
  • Toujours selon Symantec, chaque mois 4 800 sites Web sont compromis par du code « FormJacking » injecté dans les pages de paiements pour dérober les données bancaires (c’est l’équivalent virtuel du Skimming des distributeurs bancaires).
  • Les Ransomwares : Selon le rapport X-Force Threat Intelligence 2019 d’IBM, les tentatives d’installation de ransomwares sur les machines surveillées par l’éditeur ont diminué de 45% au premier trimestre 2019. Toutefois, si Symantec constate également une diminution des ransomwares en règle générale, l’éditeur constate une augmentation de 12% des ransomwares visant très spécifiquement les entreprises et une augmentation de 33% des ransomwares sur smartphones !
  • Les attaques de type « cryptojacking » ont quadruplé au premier trimestre 2019 pour atteindre les 450% d’augmentation. Mais la X-Force note que les récentes dépréciations du Bitcoin et la fermeture de Coinhive ont déjà un impact sensible sur cette forte tendance de l’année 2018. Du coup le cryptojacking serait désormais orienté à la baisse et pourrait voir sa mode rapidement passer.
  • Symantec note ainsi une augmentation de 1000% des scripts malveillants PowerShell en 1 an. En effet, les fichiers exécutables malveillants n’ont plus la côte. Les cybercriminels s’appuient désormais de plus en plus sur des utilitaires comme PowerShell ou WMI pour réaliser des attaques « fileless ». Ces attaques utilisent des scripts compromis ou malveillants qui injectent directement en mémoire le code d’attaque sans générer de fichiers exécutables afin de mieux échapper aux antivirus.
  • Les attaques portées sur la « Supply Chain » des entreprises (notamment des grandes entreprises) sont en augmentation de 78% selon Symantec. BitSight note de son côté que la très grande majorité des attaques portées sur la supply chain peuvent être tracées jusqu’à des groupes de hackers associés à des états plutôt que des groupes agissant par eux-mêmes.
  • Symantec note une augmentation de 25% du nombre de groupes de hackers utilisant des malware « destructifs », autrement dit visant la destruction de l’appareil infecté.
  • IBM X-Force note une diminution des erreurs de configuration probablement grâce à la multiplicité des outils d’analyse de vulnérabilités aujourd’hui disponibles. Selon IBM, on a assisté en 2018 à une diminution de 52% des enregistrements dérobés suite à de mauvaises configurations.
  • Dans un même temps, 70 millions d’enregistrements ont été volés en un an à partir de « buckets » AWS S3 improprement configurés, selon Symantec.
  • Le Botnet Necurs est aujourd’hui le principal vecteur de propagation des campagnes de Spam. Ceci explique en grande partie pourquoi 40% des spams semblent provenir de chine.
  • De nouveaux groupes comme Triton et Thrip attaquent désormais directement les systèmes industriels ainsi que les systèmes de contrôle industriels (les SIS), certains ayant clairement en vue la préparation d’une cyberguerre comme le rappelait le directeur de l’ANSSI lors du FIC 2019.
  • Selon Symantec, 75% des attaques IOT visent en priorité les routeurs!