mar. Sep 17th, 2019
cybercriminalite

2 millions de cyber-incidents en 2018 ont coûté 40 milliards € (OTA)

Etude de l'Internet Society OTA

Un nouveau rapport révèle que les cybercriminels parviennent de mieux en mieux à tirer profit des cyberattaques et conclut que 95 % d’entre elles auraient pu être évitées.

 

L’Online Trust Alliance (OTA) de l’Internet Society, qui identifie et promeut les meilleures pratiques en matière de sécurité et de confidentialité afin de renforcer la confiance des consommateurs en l’Internet, publie aujourd’hui son rapport sur les tendances des incidents cybernétiques et violations de sécurité 2018.

Bien que le nombre total d’infractions et de fichiers exposés soit en baisse, l’impact financier des ransomwares a augmenté de 60 %, tandis que les pertes liées à la compromission de la messagerie professionnelle (BEC, Business Email Compromise) ont été multipliées par deux et le cryptojacking par trois. Le rapport souligne également la capacité des cybercriminels à toujours mieux monétiser leurs activités. Selon l’OTA, la perte financière liées au plus de 2 millions d’incidents recensés en 2018, s’évauerait à plus de 40 milliards d’euros. A noter que ces chiffres s’avèreraient bien plus élevés dans la réalité, puisque de nombreux incidents ne font pas l’objet de signalement.

 

« Bien qu’il soit tentant de se réjouir face à la baisse du nombre d’incidents, les conclusions de notre rapport restent alarmantes », déclare Jeff Wilbur, directeur technique de l’Online Trust Alliance de l’Internet Society. « L’impact financier de la cybercriminalité a considérablement augmenté et les criminels sont de plus en plus habiles à tirer profit de leurs attaques. Ainsi, même si le nombre de violations de données a diminué, le nombre d’incidents cybernétiques et leur impact financier sont bien plus importants que par le passé », conclut-il.

 

L’augmentation des incidents cybernétiques concerne notamment les attaques visant la chaîne logistique, la compromission de la messagerie professionnelle (BEC, Business Email Compromise) et le cryptojacking. Certains types d’attaques, tels que les ransomwares, ne sont pas nouveaux, mais continuent d’être lucratifs pour les criminels. D’autres, comme le cryptojacking, illustrent les nouvelles stratégies des cybercriminels pour étendre leurs activités à de nouvelles cibles.

 

Principales tendances identifiées par l’OTA 

  • L’explosion du cryptojacking

L’essor fulgurant des monnaies virtuelles (cryptomonnaies) s’est accompagné par le développement du cryptojacking. Ce type d’attaques spécifique, qui consiste à détourner des terminaux (ordinateurs, smartphone, serveurs, etc.) afin d’exploiter leur puissance de calcul à grande échelle et « miner »  la cryptomonnaie, a été multiplié par 3 en 2018. Selon l’OTA, ces attaques attirent de plus en plus de criminels car elles représentent un moyen direct pour capter des revenus et sont très difficiles à détecter.

  • La progression continue du phishing

Technique d’attaque bien connue, la compromission de la messagerie professionnelle (BEC, Business Email Compromise) a doublé en 2018, entraînant des pertes de près de 1,2 milliards d’euros. Les employés sont trompés par des courriels prétendument envoyés par des vendeurs ou des cadres de l’entreprise qui les incitent à envoyer de l’argent ou partager des données confidentielles. Afin d’y faire face, de nombreuses entreprises signalent désormais très clairement tout courriel provenant de l’extérieur de l’organisation.

  • La chaîne logistique, nouvelle cible privilégiée des cybercriminels

Les attaques ciblant la chaîne logistique – par lesquelles des criminels infiltrent via le contenu de sites Web tiers, les logiciels des fournisseurs ou les informations d’identification des tiers – ne sont pas non plus une nouveauté (cyberattaques de Target en 2013, de CC Cleaner et Not Peyta en 2017) mais le phénomène continue de proliférer et de monter en puissance . En 2018, l’attaque la plus notable a touché l’entreprise Magecart, infecant les formulaires de paiement de plus de 6400 sites de commerce électronique dans le monde. Le rapport de l’OTA estime que ce type d’attaque aurait augmenté de 78 % l’année dernière et touché près deux entreprises sur trois pour un coût moyen de près de 900 millions d’euros. La moitié de ces attaques concerneraient la chaîne d’approvisionnement.

  • Les gouvernements de plus en plus ciblés

Bien que le nombre d’attaques par ransomware ait baissé en 2018, le rapport de l’OTA revèleune augmentation préoccupante des attaques ciblant les gouvernements étatiques et locaux. Une tendance qui se confirmerait depuis début 2019. Les administrations locales sont particulièrement exposées et vulnérables, car elles s’appuient souvent sur des technologies obsolètes et utilisent d’anciens logiciels et systèmes d’exploitation.

  • Le Cloud de plus en plus exposé

L’année 2018 a également été marquée par une explosion de la violation et du vol de données sensibles stockées dans le Cloud, principalement en raison de problèmes de configuration des serveurs. En effet, le rapport souligne que l’erreur humaine / des utilisateurs constitue davantage une menace que que les cyberattaques. La configuration du stockage relève de la responsabilité du propriétaire des données et non du service de Cloud, or ce n’est pas toujours bien intégré par les utilisateurs. A l’heure ou de nombreuses entreprises s’appuient sur des sociétés comme Amazon, Google et Microsoft pour tout ou partie de leurs besoins en Cloud, la sécurité du stockage des données dans est devenu un enjeu crucial pour les entreprises.

  • Le bourrage d’identifiants (Credential stuffing) en augmentation

L’OTA constate une augmentation du bourrage d’identifiants avec plus de 2,2 milliards de données d’identification piratées en 2018. Les cybercriminels profitent notamment du fait que les utilisateurs s’appuient sur les mêmes identifiants pour tous leurs services (messagerie, banque, applications mobiles, etc.) pour étendre leur attaque à tout l’écosystème de l’internaute et accéder directement à ses autres comptes. La plupart de ces attaques, dont certaines ont été très médiatisées en 2018, sont initialement considérées comme des menaces pour la sécurité mais s’avèrent bel et bien être des attaques par force brute.

 

La plupart des infractions évitables

A l’instar des années précédentes, l’OTA conclut que la plupart des violations, 95%, auraient pu être évitées facilementgrâce à des approches simples et sensées pour améliorer la sécurité.

 

Le rapport de l’OTA propose ainsi une liste de mesures consultables en ligne. 

« Les conclusions de notre rapport indiquent que les cybercriminels utilisent leur capacité d’infiltration afin de capitaliser sur de nouveaux types d’ attaques plus lucratives », ajoute Jeff Wilbur. « Se tenir au courant des dernières mesures et des meilleures pratiques en matière de sécurité est essentiel pour prévenir les attaques à l’avenir», conclut-il.

 

Méthodologie

Le rapport de l’OTA  s’appuie sur l’analyse de données portant sur les menaces cybercriminelles provenant de sources multiples telles que RiskBased Security, l’ Identity Theft Resource CenterDLA PiperSymantec, le FBI, etc.

1 thought on “2 millions de cyber-incidents en 2018 ont coûté 40 milliards € (OTA)

Comments are closed.

%d blogueurs aiment cette page :