Image

Le rapport annuel de la cybercriminalité est paru

Comme chaque année, les équipes de SOPHOS ont publié un état des risques cyber à fin 2020. Le rapport complet est disponible ici mais en voici les éléments à retenir :

1- Transformation des Ransomwares : Les capacités d'innovation ont évolués et les nouveaux malwares apparaissent en quelques heures. Loin de travailler séparément, ils ont acquis une logique de travail de groupe pour un véritable cartel de cyber criminels où chacun joue un rôle précis.  Ainsi, l'exigence augmente et le montant des rançons aussi (+21% au dernier trimestre)

2- Les attaques se multiplient et varient selon les cibles (grandes ou petites entreprises, attaques ciblées ou de masse) Cependant, toutes ont des conséquences majeures pour l'entreprise elle-même ou pour ses contacts quand elle est utilisée comme point d'entrée. 

3- La pandémie, un accélérateur de faille de sécurité : Comme on pouvait s'y attendre, le développement du travail à domicile a multiplié les occasions pour les cyber criminels d'utiliser les failles. Ainsi, les connexions des réseaux privés sont généralement plus vulnérables que celles des entreprises, les RDP (Bureaux à distance) ont subis de nombreuses tentatives d'intrusion et ce même en utilisant les VPN. Même les plateformes mobiles ont été concernées car source d'entrée via le WIFI mais également pour toutes les données contenues aujourd'hui dans les smartphones (Android Joker) 

4- Développement du marché des données dont le vol est devenu un objectif essentiel. On retrouve ici la logique de travail de groupe des malwares : On trouve ainsi des "chargeurs" tels que Dridex ou Zloader, des trojans ou RAT chargés de récupérer vos certificats, adresse IP, etc... et bien d'autres tels que des malwares "préparant" le travail des ransomwares en cherchant et cryptant préalablement les sauvegardes sur les serveurs. La rançon porte alors tant sur la récupération des données que sur la menace de diffusion de celle-ci sur le net. 

5- Usurpation d'identité : le piratage de votre boite mail peut permettre aux cyber criminels de s'introduire chez vos contacts par l'envoi de pièces jointes ouvertes en toute confiance par votre destinataire qui pense que vous en êtes l'expéditeur mais également de donner des instructions de paiement à un client via une facture avec un RIB modifié, à un subordonné pour le paiement d'un fournisseur, de faire des achats pour l'entreprise, etc... 

6- Le développement des référencements de noms de domaines liés au COVID. L'objectif est de ressembler à des sites officiels et d'utiliser ensuite des techniques de pishing voir même de vendre des services paraissant "officiels".

En conclusion, l'assurance du risque Cyber devient une vrai priorité pour les entreprises. Le Cigref, organisation qui regroupe un réseau de grandes entreprises et administrations françaises, a alerté récemment le 1er ministre sur "l’augmentation, en nombre et en intensité, des cyberattaques » précisant que « Les pertes d’exploitation des centaines d’entreprises, grandes et moins grandes, ayant subi une cyberattaque ne sont désormais plus anecdotiques, comme l’actualité le démontre trop fréquemment »

Et  vous, comment êtes-vous protégé contre la cyber criminalité ?