Utrecht, le 14 décembre 2016 – En 2016, les principales menaces dans le monde avaient un lien avec l’argent, l’information et la volonté de perturber. Nous avons observé notamment le commerce souterrain de dizaines de milliers de données de login serveur compromises, le piratage de distributeurs d’argent, des rançongiciels et des maliciels visant les opérations bancaires mobiles – ainsi que des attaques de cyber-espionnage ciblées et le piratage et la divulgation de données confidentielles. Ces tendances, leur impact et les données de référence sont traités dans les rapports annuels d’analyse et de statistiques du Kaspersky Security Bulletin publié aujourd’hui.

En 2016, une enquête menée par Kaspersky Lab montrait aussi dans quelle mesure les entreprises ont du mal à remarquer rapidement un incident de sécurité. Selon 28,7 % d’entre elles, il leur a fallu plusieurs jours pour découvrir l’incident en question, tandis que 19 % avouaient ne rien avoir remarqué avant des semaines, voire plus encore. Pour une minorité réduite mais non négligeable de 7,1 %, cela a même pris des mois. Parmi les entreprises qui ont eu le plus de mal dans ce cadre, la découverte finale a souvent été le résultat d’un audit de sécurité externe ou interne, ou d’un avertissement formulé par une tierce partie, comme un client. D’autres détails sur l’impact d’une détection tardive sur les coûts de restauration peuvent être trouvés dans l’Executive Summary de l’analyse.

Les autres choses que nous avons découvertes en 2016 :

· Le fait que l’économie souterraine soit plus importante et avancée que jamais. Prenons le cas de xDedic – la place de marché fantôme avec plus de 70.000 données de login de serveurs piratés. Celle-ci permet à n’importe qui, pour la modeste somme de 6 dollars, d’avoir accès à un serveur piraté, par exemple dans le réseau d’une administration publique d’un pays de l’UE.

· Le fait que le plus important vol financier n’ait pas eu lieu, comme on aurait pu s’y attendre, sur un marché d’actions; au lieu de cela, des transferts SWIFT ont été utilisés pour dérober 100 millions de dollars.

· Le fait que les infrastructures critiques soient vulnérables sur de nombreux plans, comme l’a démontré fin 2015 et en 2016 la cyber-attaque BlackEnergy sur le secteur de l’énergie ukrainien. Celle-ci a entraîné la paralysie du réseau électrique, la suppression de données et le lancement d’une attaque DDoS. En 2016, les experts de Kaspersky Lab ont étudié des menaces contre des systèmes d’exploitation industriels. Ils ont découvert des milliers d’hôtes dans le monde entier qui s’avéraient être exposés à l’Internet, et parmi lesquels 91,1 % comportaient des failles qui pouvaient être exploitées à distance.

· Le fait qu’une attaque ciblée puisse aussi avoir lieu sans schéma prédéfini, comme l’a révélé l’APT ProjectSauron, un groupe de cyber-espionnage modulaire avancé qui adapte ses outils à n’importe quelle cible. Il réduit ainsi l’efficacité des Indicators of Compromise (IoC) pour toutes les autres victimes.

· Le fait que la diffusion en ligne d’énormes quantités de données puisse avoir une influence directe sur ce que les gens pensent et croient, comme l’ont démontré les ShadowBrokers et d’autres divulgations de données personnelles et politiques.

· Le fait qu’une caméra ou un lecteur de DVD puisse faire partie d’une cyber-armée mondiale de l’Internet des objets : à présent que l’année arrive à sa fin, il est clair que les attaques botnets lancées par Mirai ne sont qu’un début.

"Le nombre et la portée des cyber-attaques et de leurs victimes observées en 2016 ont fait en sorte que les entreprises ont placé tout en haut de leur agenda l’amélioration de la détection. La détection est désormais un processus complexe qui requiert des renseignements sur la sécurité, des connaissances approfondies du paysage de la menace et les compétences pour appliquer cette expertise à chaque organisation individuelle. Notre analyse des cyber-menaces au fil des ans a permis de dégager tant des modèles que des approches uniques. Cette notion combinée est à la base de nos outils de défense active, étant donné que nous pensons que les technologies de protection doivent être alimentées par des renseignements de sécurité. Cela constitue d’ailleurs le cœur de nos partenariats et accords de collaboration toujours plus nombreux. Nous nous servons du passé afin de nous préparer pour l’avenir, pour que nous puissions continuer à protéger nos clients contre les menaces non détectées, avant même qu’elles ne puissent causer des dommages", précise Martijn van Lom, General Manager Kaspersky Lab Benelux.

Les statistiques notables de l’année sont les suivantes :

· 36 % des attaques de transactions bancaires en ligne ciblent désormais les appareils Android, une augmentation par rapport aux 8 % de 2015.

· 262 millions d’URL ont été reconnues comme préjudiciables par les produits Kaspersky Lab et 758 millions d’attaques en ligne malveillantes ont été réalisées dans le monde – une sur trois (29 %) provenant des Etats-Unis et 17 % des Pays-Bas.

· Huit nouvelles familles de maliciels Point-of-Sale et ATM sont apparues – une hausse de 20 % par rapport à 2015.

· Les attaquants ont utilisé le Google Play Store pour la diffusion de maliciels Android, des applis contaminées ayant été téléchargées des centaines de milliers de fois.