Conclusion du rapport annuel de Symantec sur les menaces de sécurité sur Internet par Laurent Heslaut, Symantec

Symantec vient de présenter les principales conclusions de son rapport annuel sur les menaces de sécurité sur Internet, qui analyse l’ensemble de ces menaces repérées en 2014. Que nous enseigne cette vingtième édition, tant à un niveau mondial qu’à un niveau français ?

D’une manière générale, on voit que les cyber-attaquants ont opéré un changement de tactique : Ils s’infiltrent dans les réseaux et échappent à toute détection en détournant l’infrastructure des grandes entreprises et en l’utilisant contre elles. Ils piègent notamment les entreprises en les faisant s’auto-infecter via des chevaux de Troie lors de mises à jour de logiciels standard. Ils attendent ensuite patiemment que leurs cibles téléchargent ces mises à jour infectées, leur donnant ainsi libre accès au réseau de l’entreprise.

2014 aura par ailleurs été une année record pour les vulnérabilités zero-day, avec une moyenne de 59 jours pour que les éditeurs de logiciels créent et déploient des correctifs. Les attaquants ont profité de ce retard et, dans le cas de Heartbleed par exemple, ont été très réactifs pour exploiter la vulnérabilité dans les quatre heures qui ont suivi. Ce sont au total 24 vulnérabilités zero-day qui ont été découvertes en 2014, laissant le terrain libre aux attaquants d’exploiter les failles de sécurité connues avant qu’elles ne soient corrigées.

Les attaques touchant les entreprises sont en outre toujours plus ciblées : ce qui rend l’année 2014 particulièrement intéressante est la précision de ces attaques qui ont eu recours eu recours à 20 % d’e-mails en moins pour parvenir à leurs fins et incorporé plus de logiciels malveillants par téléchargement et autres exploits en ligne. On a pu également observer que les attaquants utilisent des comptes de messagerie volés à une victime d’une entreprise afin d’en harponner d’autres au bout de la chaîne alimentaire, profitent des outils et procédures de gestion des entreprises pour déplacer les IP volées au sein du réseau d’entreprise avant de les en extraire, ou encore conçoivent des logiciels d’attaque personnalisés.

Si les attaques sont toujours plus ciblées, la cybercriminalité générale ne décroit pas, bien au contraire : 317 millions de nouveaux programmes malveillants ont été créés en 2014, soit près de 1 million par jour. L’e-mail reste un vecteur d’attaque important pour les cybercriminels, mais ces derniers continuent d’expérimenter de nouvelles méthodes d’attaque sur les périphériques mobiles et les réseaux sociaux afin d’atteindre plus de personnes, en faisant des efforts moindres. Ces techniques « faciles » continuent de rapporter, mais certains cybercriminels se tournent vers des méthodes d’attaque plus lucratives et agressives comme le ransomware, qui bloque littéralement le terminal en otage contre le versement d’une rançon. L’an dernier, ce type de programme malveillant a augmenté de 113 % et sa variante « cryptolocker », qui chiffre les données, a fait 45 fois plus de victimes qu’en 2013. Plutôt que de se faire passer pour les autorités et de réclamer le paiement d’amende pour le contenu volé, technique de ransomware traditionnelle, le style d’attaque de crypto-ransomware est plus vicieux en cela qu’il retient en otage via des techniques de chiffrement les fichiers de la victime, ses photos et d’autres contenus numériques sans masquer ses intentions. A noter que ces crypto-ransomware ne sont pas uniquement utilisés pour extorquer les particuliers, mais que de plus en plus d’entreprises ont dû y faire face.

Dernier point saillant : La France progresse à nouveau cette année d’un rang et passe donc au 14ème rang mondial et au 6ème rang européen des pays où la cybercriminalité est la plus active, les Etats-Unis, la Chine et l’Inde conservant le haut du classement. Si l’on note une baisse du spam et des attaches web, on voit également que l’Hexagone a subi encore plus d’attaques réseaux et par phishing en 2014 et 2013, occupant respectivement la 6ème et 4ème place mondiale. Autre fait distinctif français : si les grandes entreprises sont particulièrement concernées (59%) par les attaques ciblées, il en est de même pour les PME (35,6%) et ce, de façon différente des statistiques mondiales. L’exception culturelle française en matière de cybercriminalité concerne d’une part les arnaques sur les réseaux sociaux : la France se classe au 5ème rang mondial et 2ème rang européen (derrière le Royaume-Uni et devant l’Allemagne), d’autre part l’extorsion numérique, avec les ransomware (4ème rang européen et 6ème rang mondial) dont les cryptolockers représentent désormais 9% dans le pays.

Devant ce constant bien sombre, que peuvent faire les entreprises et les particuliers ? Rester calme et adopter la bonne approche de sécurité ! Pour les premières, il s’agit de se préparer en utilisant des solutions d’intelligence de menaces avancées, d’adopter une attitude proactive en matière de sécurité et … de se préparer au pire pour être sûr de pouvoir l’affronter au mieux. Pour les particuliers, il faut être prudent et non-innocent, ne pas partager tout et n’importe quoi sur les réseaux sociaux, utiliser des mots de passe fort ainsi que des solutions de protection des informations mises à jour.

Alors que notre niveau de connectivité et de cyberdépendance n’a jamais été aussi élevé, la question n’est plus de savoir si, mais quand une entreprise sera attaquée. A chacun de s’y préparer et d’assumer ses responsabilités.