Bilan du premier semestre 2017 par ESET

Communication corporate : juillet 2017

 

Bilan du premier semestre 2017 par ESET

 

Les 6 premiers mois de 2017 permettent de tirer quelques enseignements très instructifs. Les experts ESET®, à l’origine de nombreuses découvertes au cours de ce semestre, reviennent sur 5 tendances essentielles :

les cybermenaces sur le secteur de la santé, la protection de la vie privée des utilisateurs, la multiplication des attaques sur mobiles et IoT, la prise de contrôle des infrastructures critiques et l’élargissement des cyberattaques aux gamers.

 

La santé, secteur cible numéro 1

ESET avait prédit que la transformation digitale du secteur de la santé attirerait les cybercriminels, la protection des données n’étant pas de manière générale une de leurs priorités malgré les informations sensibles collectées. Le nombre d’attaques sur cet environnement s’est ainsi multiplié début 2017. Le ransomware WannaCry en est l’exemple le plus probant. Certains hôpitaux européens notamment du Royaume-Uni (dont 48 services publics de santé) ont dû suspendre leurs services et quelques dispositifs médicaux auraient également été infectés.

La protection des données personnelles, un enjeu mondial

Le RGPD (Règlement Général de la Protection des Données Personnelles – GDPR en anglais) est applicable à l’ensemble des entreprises ayant des informations personnelles sur des citoyens européens. Il garantit le droit à l’oubli, le retrait des informations et la portabilité des données. Parallèlement, la Chine a également adopté une nouvelle loi interdisant aux fournisseurs de services en ligne de collecter les informations personnelles des utilisateurs. Ces derniers ont la possibilité de supprimer leurs données. Ainsi, de nombreux efforts sont faits à l’échelle internationale afin de légiférer les droits des utilisateurs concernant leur vie privée.

Les mobiles, de plus en plus infectés

Sur la plateforme Android™, de janvier à mai 2017, 255 failles de sécurité ont été découvertes. Il s’agit de près de la moitié du nombre total de failles de l’année 2016.

Pour les codes malicieux, 300 nouveaux échantillons de malwares Android sont découverts en moyenne chaque mois. En mai 2017, le nombre de malwares détectés correspond à 26% du nombre total de détections pour l’ensemble de l’année 2016 !

Les variantes de ransomwares propres aux mobiles (telles qu'Android/Lockerpin) ont augmenté de 436,54%. Ces versions touchent principalement le continent asiatique. Enfin, 224 failles de sécurité ont été signalées en mai 2017 sur la plateforme iOS, soit 63 de plus qu’en 2016. Parmi elles, 14% sont considérées comme critiques.

ESET avait également prédit l’arrivée en masse de RoT (Ransomwares of Things), ayant pour cible les objets connectés. En regardant les récentes attaques sur les voitures connectées, il ne faut pas beaucoup d’imagination pour étendre ces modes d’attaques à d’autres périphériques de type IoT. Bien que l’évolution de la technologie connectée permette de nouveaux scénarios d’attaque de plus en plus complexes, ce sont les plus simples et les plus anciennes qui parviennent le mieux à atteindre leurs objectifs. Il s’agit notamment de menaces cachées dans des applications mobiles, d’extensions malveillantes… Les techniques utilisées par les cybercriminels sont toujours les mêmes : un email ou un post sur les réseaux sociaux afin d’attirer l’attention d’utilisateurs sensibles aux pièges du phishing.

Les infrastructures critiques de type SCADA

ESET avait prévu l’augmentation et la sophistication d’attaques sur des infrastructures critiques. Le malware Industroyer découvert par ESET au mois de juin en est un parfait exemple. Les menaces étant capables de communiquer directement avec les systèmes de contrôle industriels, les États-nations devront désormais lutter contre les répercussions engendrées par ce type d’attaque. Il ne fait aucun doute que les systèmes non mis à jour ou mal protégés seront encore attaqués.

ESET précise que les infrastructures critiques ne se limitent pas aux réseaux électriques. À l’ère du numérique, elles englobent de plus en plus les systèmes d’ingénierie tels que les chaînes d’approvisionnement et Internet lui-même.

L’industrie du jeu vidéo

L’industrie des jeux vidéo s’est fortement développée, faisant éclore de nouvelles technologies et un nombre important de modèles de console. Parallèlement, les ressources, informations et profils des joueurs sont devenus de plus en plus précieux.

En mai 2017, Microsoft® a déposé plainte auprès de la Cour fédérale des États-Unis contre iGSKY, (un site Internet chinois qui permet d’acheter des crédits et objets recherchés pour des jeux vidéo). La société est accusée de trafic international sur des informations d’identification de comptes Microsoft volés. Elle aurait obtenu frauduleusement de la monnaie virtuelle pour des jeux de console Xbox™.

Dans un autre registre, les jeux et les cybermenaces évoluent conjointement, de sorte qu’en 2017, ESET a découvert un nouveau type de ransomware, le rensenware : au lieu d’exiger une rançon financière pour récupérer les fichiers chiffrés, il demande à la victime de jouer à un jeu vidéo japonais jusqu’à obtenir un score élevé, le niveau « lunatic ».

 

BONUS:

 

Cyborg-Femme-Cyberisques-News-2017

 

Pour lire le rapport et ainsi accéder aux résultats (chiffres et analyses complémentaires) des chercheurs ESET, nous vous invitons à cliquer ici.

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires