Les principales tactiques utilisées par les cybercriminels
lundi 20 janvier 2020
Dans son Rapport Sécurité 2020, Check Point met en lumière les principales tactiques utilisées par les cybercriminels pour attaquer des entreprises et fournit aux professionnels de la cybersécurité et aux cadres dirigeants les informations nécessaires pour protéger leur entreprise contre les cyberattaques et les menaces nouvelle génération.
Selon Check Point, voici les principaux vecteurs et techniques d’attaques de l’année écoulée :
- les extracteurs de cryptomonnaie. Ils continuent de dominer le paysage des logiciels malveillants. Même si leur activité a diminué en 2019, en raison de la chute de la valeur des cryptomonnaies et de l’arrêt des campagnes de Coinhive en mars, 38 % des entreprises dans le monde ont été touchées par des extracteurs de cryptomonnaie en 2019, contre 37 % en 2018. L’utilisation des extracteurs de cryptomonnaie reste une activité à faible risque qui génère d’importants revenus pour les cybercriminels.
- une augmentation de la taille des botnets. 28 % des entreprises dans le monde ont été touchées par des botnets, soit une augmentation de plus de 50 % par rapport à 2018. Emotet a été le botnet le plus utilisé, principalement en raison de ses fonctions de diffusion d’autres logiciels malveillants et d’emails de spam. D’autres activités de botnets, telles que la diffusion d’emails de « sextorsion » et les attaques DDoS, ont également connu une forte hausse en 2019.
- les logiciels rançonneurs ciblés. Si le nombre d’entreprises touchées est relativement faible, la gravité des attaques est beaucoup plus élevée, comme en témoignent les attaques dévastatrices de 2019 contre des administrations municipales américaines. Les cybercriminels choisissent leurs cibles avec soin, dans le but d’extorquer les sommes les plus élevées possibles pour les rançons.
Check Point met en exergue plusieurs faits marquants :
- une diminution du nombre d’attaques mobiles. 27 % des entreprises dans le monde ont été touchées par des cyberattaques impliquant des terminaux mobiles en 2019, contre 33 % en 2018. À mesure que le paysage des menaces mobiles se développe, les entreprises en sont de plus en plus conscientes et déploient davantage de protection sur leurs terminaux.
- les attaques Magecart sont devenues une épidémie. Ces attaques, qui injectent du code malveillant dans des sites de commerce électronique pour dérober les données de paiement des clients, ont touché des centaines de sites en 2019, notamment des chaînes d’hôtels, des géants du commerce et des PME, sur toutes les plates-formes.
- une augmentation du nombre d’attaques dans le Cloud. Plus de 90 % des entreprises utilisent actuellement des services dans le Cloud, et 67 % des équipes de sécurité se plaignent du manque de visibilité sur leur infrastructure, leur sécurité et leur conformité dans le Cloud. L’ampleur des attaques et des failles de sécurité dans le Cloud a continué d’empirer en 2019. La mauvaise configuration des ressources dans le Cloud reste la cause principale des attaques, mais nous assistons désormais à un nombre croissant d’attaques visant directement des prestataires de services dans le Cloud.
Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.
