Moins d’enregistrements piratés, plus de ransomwares !
Selon l’indice IBM X-Force Threat Intelligence de 2018, le nombre d’enregistrements piratés a chuté de près de 25% en 2017, les cybercriminels s’étant concentrés sur les attaques de type ransomwares.
En 2017, plus de 2,9 milliards d’enregistrements ont été signalés comme piratés, chiffre en baisse par rapport aux 4 milliards divulgués en 2016. Alors que le nombre d’enregistrements piratés était encore significatif, les ransomwares ont régné en 2017, tandis que des attaques telles que WannaCry, NotPetya et Bad Rabbit ont provoqué le chaos dans toutes les industries sans contribuer au nombre total d’enregistrements compromis signalés. Á noter également, un saut historique (+ 424%) dans les violations liées à une infrastructure cloud mal configurée, en grande partie due à une erreur humaine.
L’indice IBM X-Force Threat Intelligence comprend des informations et des observations provenant de données analysées via des centaines de millions de terminaux et de serveurs protégés dans près de 100 pays. IBM X-Force exécute des milliers de pièges à spams à travers le monde et surveille quotidiennement des dizaines de millions d’attaques de spam et d’hameçonnage tout en analysant des milliards de pages Web et d’images pour détecter les activités frauduleuses et les abus de marques.
«L’année dernière, les criminels se sont clairement focalisés sur le verrouillage ou la suppression des données, pas seulement sur leur vol, à travers des attaques de type ransomware, explique Wendi Whitmore, Global Lead, IBM X-Force Incident Response and Intelligence Services. Ces attaques ne sont pas quantifiées dans les enregistrements piratés, mais se sont révélées tout aussi coûteuses, sinon plus, pour les entreprises qu’une violation de données traditionnelle. La capacité à anticiper ces attaques et à se préparer sera critique car les cybercriminels continueront à faire évoluer leurs tactiques vers ce qui s’avère le plus lucratif.»
Les attaques de type ransomware pèsent sur les réponses aux incidents
Dans l’ensemble, les incidents de type ransomware ont coûté plus de 8 milliards USD aux entreprises en 2017, les cybercriminels ayant lancé des attaques extrêmement invalidantes visant à bloquer les données critiques au lieu de compromettre des enregistrements stockés. Cette tendance augmente la pression sur les entreprises pour qu’elles soient correctement préparées avec des stratégies de réponse aux incidents visant à limiter l’impact d’une attaque. Une réponse lente peut avoir un impact sur le coût d’une attaque, car les incidents qui mettent plus de 30 jours à être contenus coûtent le plus cher.
L’erreur humaine reste un maillon faible
Les cybercriminels ont continué à profiter des erreurs humaines et des erreurs dans les configurations d’infrastructure pour lancer des attaques. Le rapport montre, en effet, que des activités involontaires telles qu’une infrastructure cloud mal configurée étaient responsables de l’exposition de près de 70% des enregistrements compromis identifiés par IBM X-Force en 2017. Il indique par ailleurs que les cybercriminels sont de plus en plus conscients de l’existence de serveurs cloud mal configurés. Ainsi, l’année 2017 a été marquée par une augmentation incroyable de 424% des enregistrements piratés en raison de mauvaises configurations dans les serveurs cloud.
Les cybercriminels mettent dans le mille en ciblant les clients des services financiers
Jusqu’à présent, les services financiers étaient l’industrie la plus ciblée par les cybercriminels. En 2017, ils sont descendus au troisième rang (17%), derrière les technologies de l’information et des communications (33%) et la production (18%). Pourtant, ce sont eux qui ont subi le plus grand nombre d’incidents de sécurité (27%). Les cybercriminels se sont concentrés sur l’utilisation des chevaux de Troie bancaires ciblant spécifiquement les clients et les utilisateurs finaux de ce secteur.
Le rapport IBM X-Force Threat Intelligence Index révèle qu’en 2017 le cheval de Troie bancaire Gozi et ses variantes était le malware le plus utilisé contre le secteur des services financiers. Le logiciel malveillant Gozi cible spécifiquement les clients car il reprend les écrans de connexion de la banque par défaut aves une invitation aux utilisateurs à entrer d’autres informations personnelles qui sont ensuite partagées directement avec l’attaquant.
