Enfin, de bonnes nouvelles sur la cybersécurité

Il y a quelques réflexions qui ont été constantes sur le front de la cybersécurité au cours de la dernière décennie :

• La cyberprotection est toujours un pas ou deux derrière les cyberattaques
• Nous protégeons toujours contre les attaques d’hier, pas celles de demain
• Les cybermenaces font simplement partie de l’environnement cyber et seront toujours

Cette réalité des cyberattaques peut être permanente ou non. Ce que nous avons vu récemment est une vraie bonne nouvelle sur le front de la cybersécurité. Les experts de Positive Technologies ont analysé les menaces de cybersécurité du troisième trimestre 2021 et ont constaté une diminution du nombre de cyberattaques uniques. Même si le nombre total d’attaques a diminué, il y a eu une augmentation de la part des attaques contre des individus et une augmentation des attaques impliquant des logiciels malveillants d’accès à distance.

Le nombre d’attaques au T3 a diminué de 4,8% par rapport au trimestre précédent. C’est la première fois depuis fin 2018 que Positive Technologies enregistre une tendance négative. Les chercheurs pensent que l’une des raisons du changement est la diminution des attaques de ransomware et le fait que certains acteurs majeurs ont quitté la scène. Cela a entraîné une baisse de la part des attaques contre les ordinateurs, les serveurs et les équipements réseau de l’entreprise de 87 % à 75 %.

Les cybermenaces au cours du troisième trimestre de 2021 étaient mitigées même si le résultat net était positif :

• Le nombre d’attaques au cours de la période a diminué de 4,8% par rapport au trimestre précédent, la première fois depuis fin 2018 que Positive Technologies enregistre une tendance négative
• La part des attaques visant à compromettre les ordinateurs, serveurs et équipements réseau de l’entreprise est passée de 87 % à 75 %
• Bien que la part des attaques de logiciels malveillants contre les organisations ait diminué de 22 %, l’appétit des attaquants pour les données a entraîné une augmentation de l’utilisation des chevaux de Troie d’accès à distance, qui a été multipliée par 2,5 par rapport au premier trimestre 2021.
• Par rapport à la même période l’année dernière, la part des attaques d’ingénierie sociale contre des individus est passée de 67 à 83 %.

Nous avons rencontré Ekaterina Kilyusheva, responsable de la recherche et de l’analyse chez Positive Technologies, pour obtenir plus de détails sur la nature des cybermenaces à l’avenir.

Design News : Les résultats positifs sont-ils dus à une meilleure protection, ou les cybercriminels sont-ils passés à d’autres activités ?

Ekaterina Kilyusheva : L’une des principales raisons de la diminution des cyberattaques uniques est la diminution des attaques de ransomware et le fait que certains acteurs majeurs ont quitté la scène. C’est également la raison pour laquelle la part des attaques visant à compromettre les ordinateurs, les serveurs et les équipements réseaux de l’entreprise est passée de 87 % à 75 %.

Cette année, nous avons connu le pic des attaques de ransomware en avril, avec 120 attaques enregistrées. Il y a eu 45 attaques en septembre, en baisse de 63 % par rapport au pic d’avril. La raison en est que plusieurs grands gangs de ransomware ont cessé leurs opérations et que les organismes chargés de l’application des lois ont commencé à prêter plus d’attention au problème des attaques de ransomware. Cela est dû aux récentes attaques très médiatisées.

DN : Y a-t-il des tendances dans les menaces, que ce soit la nature des attaques ou les victimes ?

Ekaterina Kilyusheva : Nous avons noté une tendance au changement de marque des gangs de ransomware existants : certains opérateurs repensent leur préférence pour le programme Ransomware as a Service (RaaS), qui comporte certains risques de la part de partenaires peu fiables. En raison du manque de transparence du modèle RaaS et du développement du marché des exploits et de l’accès aux entreprises, les groupes de ransomwares ont commencé à se transformer en structures plus organisées qui adhèrent apparemment au concept tout-en-un.

Parmi les organisations, les agences gouvernementales ont été le plus souvent attaquées. Les actions de cybercriminalité avaient tendance à entraîner des fuites d’informations sensibles et à perturber les institutions de l’État. Le principal outil d’attaque est le ransomware, utilisé dans 46% des attaques basées sur des logiciels malveillants. De plus, les établissements médicaux restent une cible privilégiée des cybercriminels. Des données sensibles ont été divulguées dans 58 % des attaques, et environ la moitié de toutes les informations volées (45 %) étaient médicales.