Si les techniques de cybersécurité sont de plus en plus performantes et puissantes, celles d’attaques et de violations des boucliers logiciels des entreprises ne restent pas inactives et évoluent aussi sans cesse. C’est ainsi que Blackberry Cylance montre dans son rapport annuel qu’une fois encore, 2019 aura été une année record en termes de failles de données dans le monde. C’est au mois de février que la fréquence des attaques aura été la plus importante, avec 617 millions d’enregistrements volés à des entreprises.
Dans l’ensemble, les principales conclusions font un état classique du développement continu de groupes d'acteurs malveillants soutenus par des États et de la disponibilité d’un nombre croissant d'outils d'attaque sophistiqués. « En 2019, de nouvelles techniques pour masquer les charges utiles malveillantes et disséminer les attaques dans plusieurs organisations se sont avérées payantes pour les hackers », a déclaré Eric Cornelius, CTO de BlackBerry Cylance. « Avec des kits d'outils d'attaque de plus en plus facilement accessibles et une explosion du nombre de dispositifs connectés aux réseaux d’entreprises, les nouvelles menaces ne pourront qu’être plus nombreuses à un niveau mondial en 2020 ». Les chercheurs de l’entreprise indiquent que les techniques et modèles de cybercrime as a Service vont se généraliser cette année, et son donc à surveiller de près.
Fréquence de failles de sécurité notables en 2019. (Crédit : Blackberry Cylance)
Les industries de l'automobile et du retail plus ciblées
Avec des véhicules de plus en plus connectés et des résultats de cyberattaques qui attirent davantage l’attention, les attaques contre ce secteur devraient augmenter notent les chercheurs de BlackBerry Cylance. Ils ont notamment découvert de nouvelles backdoors visant des constructeurs automobiles internationaux déployées et utilisées par le groupe APT OceanLotus (APT 32) en 2019.
Au secteur à risque, le retail. Près d’un quart des retailers (23%) ont vu leurs informations financières sensibles compromises à l’échelle mondiale. Les trois menaces les plus répandues en 2019 (Emotet, Ramnit et Upatre) ainsi que les opérations de minage de « coins » (47% des attaques) se sont concentrées sur ces acteurs. Que ce soit dans les voitures ou les grands magasins, ce sont sans surprise les équipements périphériques, capteurs, etc. qui sont privilégiés pour pénétrer un système.
Classement des secteurs les plus ciblés par des cyberattaques en 2019. (Crédit : Blackberry Cylance)
Les fournisseurs de services dans le viseur
Le rapport met également en lumière les ransomwares représentent plus d’un quart des attaques dans le secteur des technologies et logiciels. Le secteur de la santé suit dans les secteurs les plus susceptibles de payer des rançons. Mais ce sont les attaques de cryptominage qui ont été encore une fois les plus prégnantes.
Les fournisseurs de services, et en particulier les MSSP, ont été aussi spécifiquement visés l’année dernière. Les bases clientèles de ce secteur ont permis aux hackers de répandre leurs attaques grâce à des outils de gestion à distance tels que Go2Assist et NinjaRMM. Et les services de sécurité infogérés sont devenus des cibles privilégiées pour les pirates. Un nouveau ransomware appelé Sodinokibi a notamment provoqué de graves perturbations en infiltrant les environnements hébergés.
Cloud mal configuré, attaque quasi assurée
Blackberry Cylance rappelle que le volume de perte de données augmente très souvent en raison d'une mauvaise configuration d’infrastructures cloud. Les ressources cloud mal configurées ont conduit l’exposition publique de plus de 8 milliards de données en 2019. Ceci alors que les tactiques de ransomware se perfectionnent. Une disponibilité accrue des offres de Ransomware-as-a-Service (RaaS) et des cas de collaboration entre créateurs de ransomware et créateurs de chevaux de Troie bancaires, permettent aux hackers d’exfiltrer les données avant le chiffrement et d’extorquer davantage les victimes.