Attaques ciblées : +91% en 2013

symantec-logoSelon le rapport ISTR de Symantec, le nombre de violations de données de grande ampleur est passé d’une en 2012 à huit en 2013, avec 552 millions d’identités exposées. Les attaques ciblées augmentent de 91%. La France gagne à nouveau une place et se classe au 15e rang mondial des pays les plus actifs en matière de cybercriminalité.

En 2013, le nombre de violations de données a augmenté de 62% par rapport à l’année précédente, avec 253 cas recensés et plus de 552 millions d’identités exposées, ce qui prouve que la cybercriminalité reste une véritable menace pour les particuliers et les entreprises.

Il est plus difficile de se défendre que d’attaquer

La taille et la portée des attaques est telle qu’elle met à mal la réputation des entreprises et entame la confiance des clients dont les données personnelles (numéros de cartes de crédit, mots de passe, dossiers médicaux, comptes bancaires, etc.) sont de plus en plus compromises.

Chacune des huit attaques de grande ampleur perpétrées en 2013 a causé la perte de dizaines de millions d’enregistrements de données. En 2012, une seule attaque avait pris les mêmes proportions.

La France, au 15e rang mondial, se distingue par le phishing et les attaques ciblées

La France se classe 15e au rang mondial des pays où la cybercriminalité est la plus active, à nouveau en progression par rapport à 2012, représentant 1,69% de l’ensemble des cyber-menaces. Les Etats-Unis, la Chine et l’Inde occupent respectivement les trois premières places du podium.

La France connait une recrudescence des attaques ciblées, et se classe ainsi au 8ème rang mondial. Fait distinctif pour l’Hexagone : ce type d’attaques vise en très grande majorité (77,46%) les PME (ou organisations de moins de 250 employés) avec, comme secteurs en ligne de mire, les administrations, l’industrie et le secteur de la banque-finance-immobilier en premiers lieux.

L’Hexagone se distingue par ailleurs sur le phishing, au 7e rang mondial et 3e rang européen pour leur hébergement. De même, la France occupe le 7e rang mondial et le 5e rang européen des pays à l’origine des attaques contre les réseaux, et la 4e place européenne pour les attaques web.

Explosion des ransomwares et des menaces sur mobiles

Pour les particuliers, la multiplication par 5 du nombre de « ransomwares », ces maliciels qui bloquent l’ordinateur de l’utilisateur et le rançonne pour qu’il retrouve l’accès à ses données, est le principal fait marquant de 2013. Ces maliciels, particulièrement lucratifs et violents, ont pu générer plusieurs dizaines de millions de dollars pour les cybercriminels et ont connu une mutation en « cryptolocker », chiffrant désormais les données de l’utilisateur, les rendant irrécupérables.

Les menaces sur mobile, tous types confondus, deviennent également plus sophistiquées. Plutôt que d’en inventer des nouveaux, les cybercriminels préfèrent perfectionner les maliciels existant, comme l’indique l’augmentation de leur nombre de variantes. Ces nouvelles menaces ont avant tout pour objectif de suivre l’utilisateur (pour 33% d’entre eux) et de collecter des données personnelles (20%).

Sur les réseaux sociaux, ce sont les « fausses offres » qui prospèrent, représentant désormais 81% des maliciels sur ce type de média (ils n’étaient « que » 56 % en 2012). Le cocktail « social + mobile » peut se révéler explosif, surtout dans la course aux « Likes » ou « Unlikes » qui accroissent encore la viralité de ce type de menaces.

Menaces plus sophistiquées, forte progression des attaques ciblées, vulnérabilités zero-day

Les attaques ciblées ont progressé de 91% (contre + 42% entre 2011 et 2012) et duré en moyenne trois fois plus longtemps qu’en 2012. Elles se caractérisent également par un nombre d’emails et de personnes ciblées moindre, se révélant ainsi plus précises et plus sophistiquées. Ces attaques ciblées touchent essentiellement les administrations, les services et l’industrie manufacturière, concernent en premier lieu les organisations de plus de 2 500 employés (39%) et les PME (30%) et, au sein de celles-ci, les fonctions les plus exposées aux emails extérieurs sont les assistants et les départements relations publiques, qui permettent ensuite un accès aux différents cadres dirigeants.

Les attaques web ont également cru de 25% avec quelques 568 700 d’entre elles bloquées quotidiennement, même si, il est vrai, leur nombre tend à diminuer depuis octobre.

Celles-ci ont par ailleurs de plus en plus pour objectif les campagnes de « malvertising » (ou « publicité à mauvais escient »).

Le développement inédit d’attaques Linux, la forte augmentation du nombre de vulnérabilités zero-day découvertes en 2013 (23, soit + 61% sur un an), et plus largement le nombre de failles découvertes en 2013, montrent véritablement une sophistication accrue des menaces et des attaques. Par ailleurs, l’accroissement des vulnérabilités découvertes sur les sites Internet légitimes, dont 1/8 présente des vulnérabilités critiques non-patchées, vient amplifier une tendance contre laquelle entreprises et particuliers peuvent lutter.

Dans :Chiffres clé, International, Sécurité, Une Tags: 

Sur le même thème :

Heartbleed : comment s’en protéger ? Heartbleed : comment s’en protéger ?
Symantec / Storage Foundation 6.1 : vers le SSD dans le datacenter Symantec / Storage Foundation 6.1 : vers le SSD dans le datacenter
Symantec / Amit Mital nommé CTO Symantec / Amit Mital nommé CTO
2014 : sécurité, cyber-corsaires, infrastructures critiques, applications mobiles pour Symantec 2014 : sécurité, cyber-corsaires, infrastructures critiques, applications mobiles pour Symantec

Laisser une réponse

Submit Comment

© 2019 IT Pro News. Tous droits réservés. XHTML / CSS Valide.
Fièrement propulsé par Theme Junkie.