Symantec rapport annuel 2015: Une vulnérabilité zero-day découverte en moyenne par semaine

Rapport: Source Comm. Corporate Symantec

 

Rapport annuel sur les cybermenaces Symantec :

Une vulnérabilité zero-day découverte en moyenne par semaine, augmentation des ransomware : les cybercriminels augmentent et professionnalisent leurs activités

 

 

 

  • Pour la première fois depuis plus de 5 ans, la France figure dans le Top 10 des pays où la cyber criminalité est la plus active ;

  • Les attaques par ransomware ont augmenté de 35 % dans le monde ; en France, cette augmentation est de 260% ;

  • 9 violations de données massives rendues publiques et 500 millions de données personnelles volées ou perdues en 2015 dans le monde.

 

L'analyse de Laurent Heslault, directeur des stratégies de sécurité de Symantec:

 

Les cybercriminels suivent l’argent, toujours et encore

 

Le fait que l’Hexagone soit de retour dans le top 10 des pays les plus actifs en termes de cybercriminalité est certes une surprise : nous l’avions quitté alors que les BRICS montaient en puissance à la fois économiquement et « numériquement », notamment avec leur adoption très rapide de la large bande. Le fait que nous rejoignons à nouveau le top 10, à la 9ème place, s’explique donc par de meilleures infrastructures et connexions, mais également par l’intérêt lucratif du pays, de ses habitants et de ses entreprises : les cybercriminels suivent l’argent, toujours et encore. N oublions pas le « classement » de la France sur les ransomware (5ème rang mondial) ou sur certaines arnaques, de type arnaque au faux support technique, qui se propagent rapidement. Ce constat nous fait comprendre clairement que les cybercriminels visent à nouveau les pays dont l’économie est mature et les capacités de paiement sont avérées. C est le cas de la France.

 

 

12 avril 2016 – Symantec (Nasdaq : SYMC) publie ce jour la 21ème édition de son rapport annuel sur les cyber menaces (ISTR). Les chercheurs de Symantec constatent une évolution dans l'organisation des cybercriminels, qui adoptent les meilleures pratiques du monde professionnel et montent de véritables structures leur permettant d’optimiser l'efficacité de leurs attaques, qu’elles soient à destination des entreprises ou des particuliers. Cette nouvelle catégorie de cybercriminels professionnels étend la portée des menaces à l'encontre des entreprises et des consommateurs et favorise la multiplication des actes criminels en ligne.

« De par leurs compétences, ces organisations criminelles rivalisent désormais avec ceux qui s'attaquent aux états. Outre leurs vastes ressources, elles disposent d'un personnel technique hautement qualifié, qui travaille pendant les heures de bureau habituelles, et peut même se permettre de prendre des week-ends et des congés », déclare Laurent Heslault, Directeur des Stratégies de Sécurité chez Symantec. « Même les attaquants de moindre envergure se mettent à créer des centres d'appel pour renforcer l'impact de leurs escroqueries. »

Rapport-Sym-Avril-2016-1

Source Symantec 2016

Les groupes professionnels sont les premiers à exploiter les vulnérabilités de type « zero-day », soit dans leur propre intérêt, soit en les revendant sur le marché à de petits criminels, où elles deviennent rapidement une marchandise. En 2015, les vulnérabilités de ce type ont plus que doublé pour atteindre le chiffre record de 54, soit une augmentation de 125 % par rapport à l'année précédente, ce qui montre bien l'importance de leur rôle dans les attaques ciblées à but lucratif. Les programmes malveillants se sont également multipliés, avec 430 millions de variantes inédites découvertes en 2015. Cette explosion prouve que les cybercriminels professionnels mettent à profit leurs multipes ressources pour déjouer les systèmes de protection des entreprises et s'introduire dans leurs réseaux.

La France figure désormais dans le Top 10 mondial des pays les plus actifs en matière de cybercriminalité, une première depuis plus de 5 ans

La France fait un bond dans le classement des pays les plus actifs en matière de cybermenaces, passant de la 14ème à la 9ème position, la Chine, les Etats-Unis et l’Inde conservant le top 3. L’Hexagone est particulièrement touché par les ransomware, se classant même au 5ème rang mondial pour cette menace : plus de 391 000 attaques par ce type de logiciel malveillant, qui chiffre et prend en otage les données d’un utilisateur contre le paiement d’une rançon, ont été détectées, soit 2,6 fois plus qu’en 2014. La France est également à l’origine de plus de 9,9 millions d’attaques réseaux et connaît un grand nombre d’attaques ciblées qui concernent à plus de 57 % les PME, et à 28,9 % les entreprises de plus de 1 500 employés. Les secteurs d’activité les plus touchés sont l’industrie, la banque-finance-assurance et les services. Enfin, avec plus de 300 000 arnaques sur les réseaux sociaux détectées l’Hexagone se positionne fortement sur ce type de cyber-menaces, occupant le 2e rang européen et le 4e rang mondial sur cette catégorie. Si les arnaques partagées par les utilisateurs-mêmes constituent encore l’écrasante majorité de ce type de menaces, les fausses offres sont en forte progression.

500 millions d'informations personnelles ont été volées ou perdues en 2015 dans le monde

Les failles de sécurité continuent de fragiliser les entreprises. En fait, les grandes organisations seront, en moyenne, trois fois plus ciblées que les autres au cours de l'année. Par ailleurs, 2015 a connu la plus vaste violation de données rendue publique à ce jour, avec 191 millions d’informations compromises par un seul et même incident. À cela s'ajoute le chiffre record de neuf violations de données de données massives. Si 429 millions d'identités ont été touchées, le nombre d'entreprises ayant choisi de ne pas dévoiler la quantité de données perdues a progressé de 85 %. Selon une estimation conservatrice de Symantec, les pertes réelles se chiffreraient à plus de 500 millions.

« Le nombre croissant d'entreprises choisissant de ne pas communiquer des informations critiques à la suite d'une violation de données est une tendance inquiétante », poursuit Laurent Heslault. « La transparence est indispensable pour assurer la sécurité. En dissimulant l'impact réel d'une attaque, il est difficile d'évaluer les risques encourus et de renforcer sa protection contre les attaques futures. »

Les cybercriminels utilisent désormais le chiffrement comme cyber arme pour prendre en otage les données critiques des entreprises et des particuliers

Les ransomwares ont également continué à évoluer en 2015, avec une augmentation de 35 %. Cette forme d'attaque plus agressive chiffre tout le contenu numérique de la victime et le retient en otage jusqu'au versement d'une rançon. Toujours en 2015, les ransomwares se sont étendus aux smartphones ainsi qu'aux systèmes Mac et Linux. Alors que les pirates s'intéressent de plus en plus aux équipements connectés à des fins lucratives, les entreprises semblent bien être leur nouvelle cible.

Sym-2

Source Symantec 2016

Les cyber-escrocs vous poussent à les appeler pour vous extorquer de l'argent

Alors que les particuliers réalisent de plus en plus d’activités en ligne, les pirates exploitent également de plus en plus les interconnexions entre les mondes physique et numérique. En 2015, Symantec a observé une recrudescence des escroqueries qui ont fait leur preuve. Les cybercriminels ont repris et revisité les arnaques de faux support technique, qui ont ainsi augmenté de 200 % par rapport à l'année dernière. La différence, c'est que les particuliers reçoivent désormais des avertissements sur leur smartphone ou autres équipements les incitant à appeler un centre d'appel pirate où leur seront vendus des services fictifs.

Conseils et astuces d'experts en matière de sécurité

Face à l'évolution des attaques, il existe de nombreuses mesures pour aider les entreprises et les consommateurs à se protéger. Pour commencer, Symantec recommande d'adopter les meilleures pratiques suivantes :

Pour les entreprises :

  • Ne pas se laisser prendre de court : utilisez des solutions avancées de détection des menaces et d'intelligence pour collecter des indicateurs de compromission et réagir plus rapidement aux incidents.

  • Adopter une politique de sécurité forte : misez sur des technologies multicouches éprouvées en matière de protection des points de contact et des réseaux, de cryptage et d'authentification. Collaborez avec un prestataire de services de sécurité pour renforcer votre équipe informatique.

  • Envisager le pire : la gestion des incidents vous permet de bénéficier d'un cadre de sécurité optimisé, mesurable et reproductible, mais aussi de vous servir de votre expérience pour améliorer votre système de sécurité. Envisagez de faire appel aux services d'un expert tiers pour la gestion des crises.

  • Dispenser une formation en continu : proposez des formations basées sur des simulations à l'ensemble de vos employés, et élaborez des directives et procédures en vue de protéger les données confidentielles stockées sur les équipements professionnels et personnels. Évaluez régulièrement les performances des équipes d'investigation interne — à travers des exercices pratiques — pour vous assurer que vous disposez des compétences nécessaires pour lutter efficacement contre les cyberattaques.

Côté particuliers :

  • Utiliser des mots de passe forts : utilisez des mots de passe uniques et forts pour vos comptes. Modifiez-les tous les trois mois, et ne réutilisez jamais les mêmes. Pensez également à utiliser un gestionnaire dédié pour renforcer la protection de vos données.

  • Réfléchir à deux fois avant de cliquer : l'ouverture d'une pièce jointe infectée peut introduire un programme malveillant dans votre système. Ne consultez et ne copiez jamais les pièces jointes d'un e-mail dont l’expéditeur vous est inconnu.

  • Se protéger soi-même : mieux vaut prévenir que guérir. Utilisez une solution de sécurité Internet incluant un antivirus, des pare-feu, une protection du navigateur ainsi que contre les attaques en ligne.

  • Se méfier des fausses alertes de sécurité : les versions gratuites, crackées ou piratées d'un logiciel peuvent vous exposer à un programme malveillant. Les ransomwares et attaques d'ingénierie sociale tenteront de vous faire croire que votre ordinateur est infecté et vous inciteront à acheter un logiciel ou à verser de l'argent à distance pour la résolution d'un problème fictif.

  • Protéger ses données personnelles : en partageant des informations en ligne, vous vous exposez à des attaques d'ingénierie sociale. Limitez la publication d'informations personnelles en ligne et sur les réseaux sociaux (identifiants, date de naissance, nom de votre animal domestique, etc.).

 

À propos du rapport annuel sur les cyber-menaces de Symantec (ISTR)

Le rapport annuel sur les cyber-menaces offre une vue d'ensemble et une analyse des attaques lancées dans le monde pendant une année donnée. Il s'appuie sur les données du Symantec Global Intelligence Network que les analystes de la société exploitent pour identifier, explorer et commenter les tendances émergentes en termes d’attaques, de code malveillant, de phishing et de spam.

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires