La pandémie de COVID-19 continue d'avoir un impact énorme sur les entreprises du monde entier. Les stratégies pour 2020 ont émergé alors que le monde se figeait, obligeant les organisations de tous les secteurs à repenser leurs modèles commerciaux et à changer de direction pour rester à flot. Une constante indésirable dans tout ce chaos a été la présence de cybercriminels, toujours prêts et attendant de profiter de toute faiblesse perçue en matière de cybersécurité. Selon Interpol, les adversaires ont profité des communications mondiales généralisées sur le coronavirus pour masquer leurs activités. Des logiciels malveillants, des logiciels espions et des chevaux de Troie ont été trouvés intégrés dans des cartes et des sites Web interactifs sur les coronavirus. Les e-mails de spam incitent également les utilisateurs à cliquer sur des liens qui téléchargent des logiciels malveillants sur leurs ordinateurs ou leurs appareils mobiles.
Les ransomwares sévissent toujours
Les organisations de santé, déjà soumises à une pression massive de COVID-19, n'ont pas été épargnées. Interpol a constaté une augmentation des ransomwares ciblant les hôpitaux et les établissements médicaux - la même forme de malware utilisée dans l'attaque WannaCry en 2017 provoque une fois de plus des perturbations. Les rançongiciels peuvent pénétrer dans les systèmes par le biais d'e-mails contenant des liens ou des pièces jointes infectés, par le biais d'informations d'identification d'employés compromises ou en exploitant une vulnérabilité du système. Le 24 mars 2020, une équipe Orange Cyberdefense CERT a suivi 23 e-mails de phishing uniques basés sur le COVID-19 sur une période de 24 heures. De plus, au cours de la même semaine, les clients ont signalé plus de 600 e-mails potentiellement frauduleux, dont 10 % se sont avérés malveillants, soit quatre fois plus que la semaine précédente. Bien sûr, ces types d'attaques ne sont pas nouveaux : les logiciels malveillants sont depuis longtemps une tactique privilégiée pour ceux qui ont l'intention de commettre un cyber-carnage. Cependant, nos propres données suggèrent que nous commençons tout juste à faire des progrès dans la réduction des dommages causés par les logiciels malveillants. Au cours de l'année écoulée, grâce à nos CyberSOC, Orange Cyberdefense a analysé plus de 50 milliards d'événements de sécurité par jour. Selon notre dernier navigateur de sécurité, 11,17 % des événements analysés ont été identifiés comme des incidents de sécurité vérifiés. Cela représente une augmentation de 34.4 % par rapport au taux de 8.31 % de l'année précédente. Ceci est significatif étant donné que le nombre total d'événements a augmenté de moins de 3 %. Cependant, parmi les événements analysés, seuls 22 % des incidents ont pu être classés comme liés à des logiciels malveillants en 2019, contre 45 % l'année précédente. Au cours de la même période, les anomalies applicatives sont passées de 36 % à 46 % pour occuper la première place en tant que cause la plus fréquente d'incidents en 2019. Cela ne signifie pas que les logiciels malveillants ne constituent plus une menace. , mais cela montre que la prévention des points finaux peut réduire considérablement les risques.
Protection des points d'extrémité
Ces dernières années, les ordinateurs de bureau et les appareils mobiles ont été confrontés à des attaques de plus en plus complexes et nombreuses de la part d'auteurs de logiciels malveillants tentant d'obtenir un point d'entrée sur le réseau pour voler des données. ou, via un rançongiciel, pour un gain financier. La plupart des organisations ne disposent pas de suffisamment de ressources internes, de temps ou de compétences pour configurer et gérer de manière granulaire les dispositifs de sécurité spécialisés, maintenir les niveaux de correctifs, effectuer une reconfiguration continue des politiques ou enquêter et répondre aux nombreuses alertes de santé des dispositifs. Ce que nous constatons dans la baisse des taux de logiciels malveillants est probablement le résultat immédiat de la protection des terminaux de nouvelle génération. Bien que les solutions basées sur l'IA existent depuis un certain temps, leur application à grande échelle a pris du temps. Aujourd'hui, de plus en plus de clients ont commencé à investir dans une protection proactive pour les terminaux de nouvelle génération. Et nous voyons les résultats assez clairement : le cybercriminel ordinaire n'est plus à la hauteur d'une protection à jour des terminaux.
encourager le progrès
Bien que ces développements soient encourageants, les logiciels malveillants continuent de représenter une menace sérieuse, en particulier pour les grandes entreprises. Security Navigator a constaté que 24 % des incidents de sécurité dans les entreprises de plus de 10,000 10 employés étaient dus à des logiciels malveillants, contre seulement 65 % dans les petites entreprises. Les attaquants de logiciels malveillants deviennent également plus professionnels dans leur approche. Les données montrent une baisse de l'activité d'attaque début avril, mi-juillet et début décembre. Cela est probablement dû à une tendance que nous avons observée ces dernières années : les cybercriminels devenant plus professionnels, nous les voyons adopter une mentalité de neuf à cinq. Curieusement, les hackers prennent maintenant régulièrement des vacances. Cela peut expliquer la baisse en avril, lorsque les attaques se sont calmées en raison des vacances de Pâques précoces, ainsi que des vacances d'été et de Noël à la fin de l'année. Il convient également de noter que les prix de Monero, Ethereum, Litecoin et Bitcoin ont atteint un nouveau sommet au début de l'été, mais il n'y a eu pratiquement aucun effet sur la fréquence des attaques minières, nous avons donc déjà vu l'exploitation minière directement en raison de la valeur commerciale de crypto-monnaies. Cela indique que le chiffrement en tant que menace a disparu pour de bon et qu'il est peu probable qu'il revienne dans des campagnes à grande échelle. Enfin, il convient de rappeler qu'investir dans la protection des terminaux ne doit pas se limiter à la technologie : avoir accès à des experts ayant les bonnes compétences est essentiel et de nombreux cours de cybersécurité sont disponibles. Et dans un marché où l'expertise en cybersécurité est rare (2 % des organisations signalent une pénurie de personnel en cybersécurité selon l'association à but non lucratif ISCXNUMX), la détection et la réponse gérées doivent être prises en compte dans toute stratégie anti-cybersécurité. menaces de logiciels malveillants.