Cybermenaces: quel bilan en 2014 ? (Partie 1) Kaspersky, Trend, EMC...

 Cyber menaces et cyber risques, quel bilan pour 2014 ?   (partie 1) 

 

On le sait, les cyber-menaces sont à classer en trois grandes catégories: le cybercrime, le cyberespionnage et le cyber-sabotage.  D’après la Global Economic Crime Survey du cabinet PwC, la cybercriminalité représente 28% des fraudes déclarées par les sociétés françaises en 2013. Mme Neelie Kroes, vice-présidente de la Commission européenne, a déclaré le 30 octobre 2014: «La sophistication et le volume des cyberattaques augmentent tous les jours.Ces attaques ne peuvent être contrées si les États agissent seuls ou si seulement quelques-uns d’entre eux coopèrent".

EVolution-Cible-2013-2014-Radware-Cyberisques.co

 

 Selon l'UE, En 2013, les cyberattaques sur internet à l'échelle mondiale ont augmenté de près d’un quart et le nombre total de violations de données était de 61 % supérieur à celui de 2012. Chacune des huit principales violations de données a abouti à la perte de dizaines de millions d’enregistrements de données, alors que 552 millions d’identités ont été exposées. Selon plusieurs sources spécialisées, la cybercriminalité et l’espionnage ont entraîné entre 300 et 1000 milliards de dollars de perte globale en 2013.La valeur des données personnelles des consommateurs européens serait en effet estimée aujourd'hui à 315 milliards d'euros et pourrait s'élever à 1 000 milliards d'euros en 2020.

  

Trois cas en 2014: SONY, MICHELIN, JPMORGAN CHASE

 - 24/11:2014Les pirates qui ont infiltré le système informatique de Sony Pictures Entertainment l'ont complètement paralysé durant plusieurs jours. Ils ont "récupéré" selon des sources proches des "cyber mercenaires" 11 teraoctets de données à l'entreprise américaine, soit l'équivalent de près de 3000 DVD et de nombreux documents "personnels" et "stratégiques" propres aux employés de Sony eux mêmes victimes de cyber-chantage! L'un des documents utilisé par les cyber-attaquants détaillerait la liste des rémunérations des 6 000 salariés de Sony Pictures Entertainment, incluant celles de ses dirigeants et de son PDG, Michael Lynton, qui gagnerait 3 millions de dollars par an. Plus grave, la firme pourrait être victime d'un cyber-chantage suite à la diffusion de certains films qu'elle produit. Leurs contenus déplairaient aux "commanditaires" des "cyber-mercenaires" à l'origine de la cyber-attaque.

  

- 04/11/2014 Le fabricant de pneumatiques Michelin a été victime d'une escroquerie reposant sur de faux ordres de virement (Fraude au Président). Le groupe s'est fait dérober 1,6 million d'euros.  Quelque 700 faits ou tentatives d'escroquerie de ce type auraient été recensés entre 2010 et 2014.

  

- 8/10 /2014 Des pirates informatiques ont volé 83 millions de données personnelles de la banque américaine JPMorgan Chase. Le piratage réalisé en août est devenu le plus important de toute l'histoire. Selon les spécialistes, l'élimination des conséquences de l'attaque prendra plusieurs mois. (JPMorgan’s shares  JPM 2.15% have lost 1.3% of their value since the end of August, when the attacks were first announced.)

  

- En 2015, les campagnes de cyber-espionnage et de cyber-sabotage financées par des États, telles que les opérations DragonFly et Turla observées en 2014, ou encore le spyware très récemment analysé et rendu public Regin, constitueront toujours des menaces Face à ces cyber-menaces visant à soutirer des renseignements et/ou à saboter des opérations, les entreprises et administrations devront revoir leur politique de cyber-sécurité et fixer leurs priorités. Deux s'imposent: la protection des systèmes industriels SCADA et celle des données critiques. En effet, les données critiques sont à forte valeur ajoutée : plans d'acquisition et de cession, délibérations du Conseil exécutif, propriété intellectuelle. Ces données critiques correspondent à 70 % de la valeur d'une société cotée en bourse et s’avèrent extrêmement précieuses pour les cyber-attaquants – que sont les initiés de la société ou les attaquants sophistiqués.Même si le détournement d’actifs reste de loin la catégorie la plus fréquente (61 % des entreprises interrogées), on relève l’émergence de nouvelles typologies de fraudes plus complexes, la cybercriminalité qui arrive en seconde position (28 %) et la « Fraude au Président » qui est une spécificité française, avec un taux de 10 % et un coût dépassant parfois la dizaine de millions d’€uros. La fraude comptable étant invoquée par 22 % des entreprises interrogées et la fraude aux achats : 21 %.

En ce qui concerne la « Fraude au Président », dans un premier temps, seules les grandes entreprises étaient ciblées. Depuis quelques temps, ce phénomène touche même les sous traitants et PME. Les procédés sont variés sous couverts de courriels ou d’appels téléphoniques, votre interlocuteur se fait passer pour l’un de vos partenaires (Client, Fournisseur, Commissaire aux Comptes…) en vous communiquant de nouvelles coordonnées bancaires afin d’effectuer vos prochains règlements. 

Pour toutes les entreprises victimes de ces cyber-attaques, les préjudices financiers s'avèrent considérables en coûts directs ou indirects: atteinte à l'image de l'entreprise, dysfonctionnements des Systèmes d'information et Front Office, pertes d'exploitation, confiance entamée auprès des collaborateurs, partenaires, actionnaires et clients, pertes et vols d'informations stratégiques, avantages donnés aux concurrents...

  Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

  EY-2014

Le rapport de Kapsersky Lab: 

Chaque année, les experts de Kaspersky Lab évaluent le niveau de cyber-menace auquel nous sommes exposés. Force est de constater qu’en 2014, les ordinateurs et appareils mobiles ont été particulièrement ciblés par les attaques, avec notamment le développement des malwares financiers et une modification des vecteurs d’attaques web. Cette année, c’est l’Allemagne qui a été l’hôte du plus grand nombre de sites malveillants, après les Etats-Unis. Les Pays-Bas restent en troisième position.

2014 en chiffres

  • 6,2 milliards d’attaques malveillantes sur des ordinateurs et appareils mobiles ont été bloquées par les produits antivirus Kaspersky Lab, soit un milliard de plus qu’en 2013.

  • 38% des utilisateurs ont été sujets à au moins une cyber-attaque au cours de l’année.

  • 44% des attaques web neutralisées par les produits Kaspersky Lab ont été menées par l’intermédiaire de ressources web malveillantes situées aux Etats-Unis (27,5% du total des attaques) et en Allemagne (16,6%). Les Pays-Bas suivent avec 13,4%.

  • Des tentatives de vol d’argent sur des comptes en ligne ont été bloquées sur presque 2 000 000 d’ordinateurs de particuliers.

  • Les produits Kaspersky Lab ont protégé leurs utilisateurs de 3,9 millions d’attaques internet par jour en moyenne.

  • L’antivirus web Kaspersky Lab a détecté plus de 123 000 000 objets malveillants uniques : 74% d’entre eux ont été trouvés dans des URLs malveillantes. 

  • Un total de 3,7 millions de tentatives d’infection visant des ordinateurs basés sur OS-X a été bloqué par les produits Kaspersky Lab.

  • En moyenne, un utilisateur de Mac a été confronté à 9 menaces durant l’année.

  • Les solutions Kaspersky Lab ont bloqué 1,4 million d’attaques contre des appareils sous Android, soit 4 fois plus que l’an dernier. 

  • Menaces mobiles
  • 295 500 nouveaux programmes mobiles malveillants, soit 2,8 fois plus qu’en 2013.

  • 12 100 Trojans bancaires mobiles, soit 9 fois plus que l’an dernier.

  • 53% des attaques ont impliqué des Trojans mobiles ciblant l’argent des utilisateurs (Trojan-SMS et Trojans bancaires).

  • 19% des utilisateurs Android (un sur cinq) a été confronté à une menace mobile au moins une fois dans l’année.

  • Les attaques de malwares mobiles ont été enregistrées dans plus de 200 pays du monde.

 

 

 

Le rapport de Trend Micro: 

 

Rapport de sécurité pour le 3ème trimestre 2014 : Trend Micro pointe les vulnérabilités sans précédent et les nouvelles cyberattaques sophistiquées observées sur cette période

 Le rapport se penche notamment sur Shellshock et sur les nouvelles attaques contre les plates-formes Web et mobiles

  Le dernier trimestre a été marqué par la découverte d'une vulnérabilité critique, nommée Shellshock, qui a exposé plus d'un demi-milliard de serveurs et d'équipements dans le monde entier. Le rapport de sécurité trimestriel de Trend Micro revient sur cet événement majeur, ainsi que sur la progression du volume et du niveau de sophistication des cyberattaques. Intitulé « Vulnerabilities Under Attack: Shedding Light on the Growing Attack Surface » (Les vulnérabilités prises pour cibles : Mise en lumière d'une exposition grandissante aux attaques), ce rapport met également l’accent sur la multiplication des vulnérabilités affectant les plates-formes Web et les applications mobiles, qui se traduit par des attaques affectant lourdement les entreprises et le grand public. 

Les chercheurs de Trend Micro exposent dans ce rapport leur analyse desvulnérabilitéscomme Shellshock, qui menace plusieurs systèmes d’exploitation populaires tels que Linux, UNIX et Mac OS X. Le fait queShellshock ait été découverte après être passée inaperçue pendant plus de 20 ans laisse présager l’existence d'autres vulnérabilités non identifiées à ce jour, affectant des systèmes d’exploitation et des applications depuis de plusieurs années !

  

Les vulnérabilités desapplications et des plates-formes mobilesconstituent également un défi majeur. A l'instar des éditions précédentes, ce rapport de sécurité fait mention de vulnérabilités critiques ou importantes décelées dans des plates-formes mobiles, notamment Android. Les kits d'exploitation sont venus enrichir l'arsenal des cybercriminels pour pirater les systèmes de leurs victimes et ont été massivement utilisés sur les plates-formes Web.

 

 Par ailleurs, le rapport révèle qu'à des fins de détournement d'argent ou de numéros de carte bancaires, les cybercriminels ciblent actuellement les systèmes informatiques des points de vente (POS) de la grande distribution en vue de perpétrer des piratages de données de grande envergure. Une pratique qui en dit long sur l’accessibilité et la vulnérabilité des réseaux présents sur les points de vente. Pour commettre leurs exactions, les cyber-délinquants ont également utilisé de nouvelles versions de malware courants et des malware spécialement conçus pour cibler les services de banque en ligne. 

 

A noter que le rapport de sécurité indique que les États-Unis est le pays où l'on observe le plus de malwares POS, de ransomware, d'URL malveillantes et de visites sur des sites malveillants. Les institutions gouvernementales demeurent les organisations les plus ciblées. 

 

APT-Durée-de-présence-229-jours-Cyberisques.com-Sept-2014

 

  

Analyse des experts :

 

 Maria Garnaeva, experte en sécurité au sein de l’équipe internationale de recherche et d’analyse de Kaspersky Lab (GReAT)

« L’une des façons les plus efficaces d’introduire un malware sur un ordinateur est d’exploiter les failles de Java Oracle et des navigateurs comme Explorer, Mozilla Firefox, etc. De plus, les cybercriminels continuent d’exploiter les failles d’Adobe Reader. Ces techniques d’infection restent répandues simplement parce que les techniques d’ingénierie sociale sont encore efficaces. Nous voyons chaque année que les cybercriminels inventent des moyens plus inventifs pour leurrer leurs victimes. C’est pour cela que les destinataires acceptent encore d’ouvrir un e-mail d’apparence inoffensive provenant d’un expéditeur inattendu et ensuite d’ouvrir la pièce jointe ou le lien qui les expose à des programmes malveillants. »  

 

 Roman Unuchek, analyste principal de malwares mobiles chez Kaspersky Lab.

 «Les malwares mobiles ont véritablement émergé en 2011, utilisant tout particulièrement la plateforme Android. Ils ont continué de se développer en 2012 pour arriver à maturité en 2013. En 2014, ils ont fait de l’argent des utilisateurs leur cible principale : le nombre de Trojans bancaires mobiles a été neuf fois plus important que pour l’année précédente et le développement dans ce domaine continue à une vitesse alarmante. » 

 

BEAZLEY-1

 

Raimund Genes, CTO de Trend Micro

 « Nos recherches confirment que nous luttons désormais simultanément contre des cybercriminels très agiles, mais également contre des vulnérabilités qui évoluent. Face à ce constat, il est temps de reconnaître que d’autres exactions seront commises et qu'elles ne devraient plus nous surprendre ni nous alarmer. Tout réside dans la préparation : dans un contexte où les attaques progressent en volume et en sophistication, les acteurs de la sécurité se doivent de sensibiliser les entreprises et le grand public. Pour relever ces défis et utiliser les technologies de façon positive, nous devons en effet comprendre que les cybercriminels seront toujours à l’affût de nouvelles vulnérabilités, quel que soit l'équipement ou la plate-forme ». 

  

Christian Hiller, Président, EMC France

 « L'étude menée par EMC souligne l’énorme impact budgétaire des interruptions d’activité non planifiés et de la perte de données pour les entreprises où qu’elles se trouvent.62 % des décideurs informatiques disent éprouver de la difficulté à protéger leurs environnements de cloud hybride, Big Data et mobile. Dans ces conditions, comment se préparer sereinement à relever de futurs défis métier ?Nous espérons que l’étude réalisée par EMC incitera les responsables informatiques à réfléchir et à réévaluer la capacité de leurs solutions de protection des données à répondre à leurs exigences métiers ainsi qu’à leurs objectifs à long terme. »

 

Pour en savoir plus sur cet article et accéder à votre contenu personnalisé profiter de notre offre

 

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX

 

Abonnement individuel par eMail personnalisé 40 envois / an

 

offre spéciale anniversaire887 Euros* au lieu de 1199,00 Euros

 

offre spéciale anniversaire : http://www.cyberisques.com/fr/subscribe

 

Chaque semaine l'équipe de CYBERISQUES.COM sélectionne l'essentiel de la veille "Business & Cyber Risks" stratégique pour les dirigeants et membres des COMEX: synthèse rapide de l'essentiel de l'actualité de l'économie numérique mondiale, sélection des chiffres indispensables, financement des cyber-risques, cyber-assurance, protection juridique des dirigeant,protection des actifs immatériels, solutions et investissements Secure IT stratégiques et cyber taskforce, protection et maitrise de données critiques des users VIP, veille cyber risks juridique et réglementaire, interviews stratégiques exclusives, jurisprudences, cyber-agenda... dans la boite mail de votre choix.

 Pour suivre la première VEILLE "BUSINESS & CYBER RISKS"http://www.cyberisques.com/fr/subscribe

 Pour retenir les informations stratégiques, prévenir et couvrir financièrement vos actifs immatériels critiques, le service VEILLE "Business & Cyber Risks" de Cyberisques.com vous informe personnellement par une sélection rigoureuse et des analyses rapides et sans concession des meilleurs experts. 

 

E-Commerce-Cyberisques-2014

  

BONUS:

https://www.youtube.com/watch?v=Vz43GEQWi0M&feature=youtu.be

http://securelist.com/analysis/kaspersky-security-bulletin/68010/kaspersky-security-bulletin-2014-overall-statistics-for-2014/

http://www.trendmicro.com/vinfo/us/security/roundup/

 

http://www.emc.com/microsites/emc-global-data-protection-index/index.htm?cmp=SOC-14Q4-GDPI-OT#  

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires