S’il y a bien une constante en cybersécurité, c’est que les menaces IT évoluent en permanence ! De nouvelles menaces apparaissent, mutent, ou sont mises en sommeil un temps pour repartir de plus belle, sous une forme inédite…
Les ransomwares demeurent une menace répandue et continuent de proliférer rapidement. Le nombre de nouvelles variantes de ransomwares ayant vu le jour depuis le début de l’année a plus que quadruplé en un an seulement.
Des souches bien établies, telles que Cerber et Jaff, diffusées à l’aide de vastes campagnes par email restent certes prédominantes, mais de nouvelles variantes font désormais leur apparition quotidiennement.
En témoigne la récente attaque au ransomware Wannacry, exploitant une importante vulnérabilité Microsoft, qui s’est rapidement propagée à l’échelle mondiale.
Alors que cette nouvelle cyberattaque ne semble pas avoir eu autant de succès que des attaques ciblées de malware que nous observons régulièrement, les réseaux d’organisations mal protégés ont été sévèrement touchés car l’attaque se répercute sur tous les systèmes vulnérables du même réseau.
Piratages de la messagerie en entreprise (BEC)
Depuis le début de l’année, les attaques de la messagerie en entreprise (également appelées attaques BEC, pour Business Email Compromise ou fraude au président) ont encore une fois eu majoritairement recours à l’usurpation d’identité par le biais, soit des noms d’affichage, soit des adresses de réponse.
Les attaques BEC se développent de manière exponentielle parce qu’elles ne coûtent pas cher à mettre en œuvre et rapportent beaucoup d’argent aux commanditaires.
Selon la plupart des estimations, les attaques BEC ont déjà coûté plus d’argent aux organisations que les ransomwares, le type d’attaque pourtant le plus répandu en termes de volume !
En outre, Le FBI a publié un rapport début mai révélant que les pertes liées aux attaques BEC ont désormais dépassé la barre des 5 milliards de dollars.
Cette annonce met un nouveau coup de projecteur sur la forte montée en puissance de ce type d’attaque, se caractérisant principalement par du phishing (Augmentation de 45% entre le troisième et le quatrième trimestre 2016 selon une étude Proofpoint ; 40,000 incidents BEC signalés entre octobre 2013 et décembre 2016 selon le FBI).