Paris , le 9 juillet 2019 – L’Online Trust Alliance (OTA) de l’Internet Society, qui identifie et promeut les meilleures pratiques en matière de sécurité et de confidentialité afin de renforcer la confiance des consommateurs en l’Internet, publie aujourd’hui son rapport sur les tendances des incidents cybernétiques et violations de sécurité 2018.
Bien que le nombre total d’infractions et de fichiers exposés soit en baisse, l’impact financier des ransomwares a augmenté de 60 %, tandis que les pertes liées à la compromission de la messagerie professionnelle (BEC, Business Email Compromise) ont été multipliées par deux et le cryptojacking par trois. Le rapport souligne également la capacité des cybercriminels à toujours mieux monétiser leurs activités. Selon l’OTA, la perte financière liées au plus de 2 millions d’incidents recensés en 2018, s’évauerait à plus de 40 milliards d’euros. A noter que ces chiffres s’avèreraient bien plus élevés dans la réalité, puisque de nombreux incidents ne font pas l’objet de signalement.
« Bien qu’il soit tentant de se réjouir face à la baisse du nombre d’incidents, les conclusions de notre rapport restent alarmantes », déclare Jeff Wilbur, directeur technique de l’Online Trust Alliance de l’Internet Society. « L’impact financier de la cybercriminalité a considérablement augmenté et les criminels sont de plus en plus habiles à tirer profit de leurs attaques. Ainsi, même si le nombre de violations de données a diminué, le nombre d’incidents cybernétiques et leur impact financier sont bien plus importants que par le passé », conclut-il.
L’augmentation des incidents cybernétiques concerne notamment les attaques visant la chaîne logistique, la compromission de la messagerie professionnelle (BEC, Business Email Compromise) et le cryptojacking. Certains types d’attaques, tels que les ransomwares, ne sont pas nouveaux, mais continuent d’être lucratifs pour les criminels. D’autres, comme le cryptojacking, illustrent les nouvelles stratégies des cybercriminels pour étendre leurs activités à de nouvelles cibles.
Principales tendances identifiées par l’OTA
- L’explosion du cryptojacking
L’essor fulgurant des monnaies virtuelles (cryptomonnaies) s’est accompagné par le développement du cryptojacking. Ce type d’attaques spécifique, qui consiste à détourner des terminaux (ordinateurs, smartphone, serveurs, etc.) afin d’exploiter leur puissance de calcul à grande échelle et « miner » la cryptomonnaie, a été multiplié par 3 en 2018. Selon l’OTA, ces attaques attirent de plus en plus de criminels car elles représentent un moyen direct pour capter des revenus et sont très difficiles à détecter.
- La progression continue du phishing
Technique d’attaque bien connue, la compromission de la messagerie professionnelle (BEC, Business Email Compromise) a doublé en 2018, entraînant des pertes de près de 1,2 milliards d’euros. Les employés sont trompés par des courriels prétendument envoyés par des vendeurs ou des cadres de l’entreprise qui les incitent à envoyer de l’argent ou partager des données confidentielles. Afin d’y faire face, de nombreuses entreprises signalent désormais très clairement tout courriel provenant de l’extérieur de l’organisation.
- La chaîne logistique, nouvelle cible privilégiée des cybercriminels
Les attaques ciblant la chaîne logistique – par lesquelles des criminels infiltrent via le contenu de sites Web tiers, les logiciels des fournisseurs ou les informations d’identification des tiers – ne sont pas non plus une nouveauté (cyberattaques de Target en 2013, de CC Cleaner et Not Peyta en 2017) mais le phénomène continue de proliférer et de monter en puissance . En 2018, l’attaque la plus notable a touché l’entreprise Magecart, infecant les formulaires de paiement de plus de 6400 sites de commerce électronique dans le monde. Le rapport de l’OTA estime que ce type d’attaque aurait augmenté de 78 % l’année dernière et touché près deux entreprises sur trois pour un coût moyen de près de 900 millions d’euros. La moitié de ces attaques concerneraient la chaîne d’approvisionnement.
- Les gouvernements de plus en plus ciblés
Bien que le nombre d’attaques par ransomware ait baissé en 2018, le rapport de l’OTA revèleune augmentation préoccupante des attaques ciblant les gouvernements étatiques et locaux. Une tendance qui se confirmerait depuis début 2019. Les administrations locales sont particulièrement exposées et vulnérables, car elles s’appuient souvent sur des technologies obsolètes et utilisent d’anciens logiciels et systèmes d’exploitation.
- Le Cloud de plus en plus exposé
L’année 2018 a également été marquée par une explosion de la violation et du vol de données sensibles stockées dans le Cloud, principalement en raison de problèmes de configuration des serveurs. En effet, le rapport souligne que l’erreur humaine / des utilisateurs constitue davantage une menace que que les cyberattaques. La configuration du stockage relève de la responsabilité du propriétaire des données et non du service de Cloud, or ce n’est pas toujours bien intégré par les utilisateurs. A l’heure ou de nombreuses entreprises s’appuient sur des sociétés comme Amazon, Google et Microsoft pour tout ou partie de leurs besoins en Cloud, la sécurité du stockage des données dans est devenu un enjeu crucial pour les entreprises.
- Le bourrage d’identifiants (Credential stuffing) en augmentation
L’OTA constate une augmentation du bourrage d’identifiants avec plus de 2,2 milliards de données d’identification piratées en 2018. Les cybercriminels profitent notamment du fait que les utilisateurs s’appuient sur les mêmes identifiants pour tous leurs services (messagerie, banque, applications mobiles, etc.) pour étendre leur attaque à tout l’écosystème de l’internaute et accéder directement à ses autres comptes. La plupart de ces attaques, dont certaines ont été très médiatisées en 2018, sont initialement considérées comme des menaces pour la sécurité mais s’avèrent bel et bien être des attaques par force brute.
La plupart des infractions évitables
A l’instar des années précédentes, l’OTA conclut que la plupart des violations, 95%, auraient pu être évitées facilementgrâce à des approches simples et sensées pour améliorer la sécurité.
Le rapport de l’OTA propose ainsi une liste de mesures consultables en ligne.
« Les conclusions de notre rapport indiquent que les cybercriminels utilisent leur capacité d’infiltration afin de capitalisersur de nouveaux types d’ attaques plus lucratives », ajoute Jeff Wilbur. « Se tenir au courant des dernières mesures et des meilleures pratiques en matière de sécurité est essentiel pour prévenir les attaques à l’avenir», conclut-il.
Méthodologie
Le rapport de l’OTA s’appuie sur l’analyse de données portant sur les menaces cybercriminelles provenant de sources multiples telles que RiskBased Security, l’ Identity Theft Resource Center, DLA Piper, Symantec, le FBI, etc.
À propos de l’OTA
L’Online Trust Alliance (OTA) de l’Internet Society identifie et promeut les meilleures pratiques en matière de sécurité et de confidentialité qui renforcent la confiance des consommateurs en l’Internet. Les principales organisations publiques et privées, fournisseurs, chercheurs et décideurs contribuent aux directives de l’OTA et les respectent, afin d’aider à rendre les transactions en ligne plus sûres et à mieux protéger les données des utilisateurs. L’Internet Society est une organisation mondiale à but non lucratif dédiée à assurer un Internet ouvert, connecté et sécurisé pour tous.
Contacts presse
Firefly Communications – 01 86 76 07 30
Justine Guillard [email protected]
Pauline Rossin [email protected]