Dans un nouveau rapport, la firme de cyber-sécurité Trend Micro met en garde contre toutes sortes de risques pour l’infrastructure numérique et les collaborateurs externes, à présent que les cybercriminels opèrent de façon toujours plus ciblée. Rien qu’en Belgique, l’entreprise a comptabilisé l’année dernière quasiment 93 millions de menaces par e-mail. Le nombre total de détections a crû de pas moins de 42 pour cent d’une année à l’autre.
Les agresseurs au rançongiciel (ransomware) élargissent toujours plus souvent leur focus à des entreprises et à des secteurs critiques davantage enclins à payer, et exploitent des doubles techniques d’escroquerie en vue de se remplir toujours plus les poches. Voilà la conclusion que tire Trend Micro dans un nouveau rapport. De plus, les offres ‘Ransomware-as-a-Service’ ont d’une part créé un marché pour les agresseurs à la connaissance technique limitée et d’autre part provoqué une plus grande spécialisation. En témoignent les initial access brokers, devenus aujourd’hui une partie essentielle de la chaîne d’approvisionnement du cyber-crime.
Les télétravailleurs prennent davantage de risques
Selon Trend Micro, les cybercriminels s’améliorent aussi sans cesse dans l’exploitation des erreurs humaines en vue de compromettre les infrastructures ‘cloud’ et les collaborateurs externes. L’entreprise a ainsi, à l’entendre, détecté et empêché 25,7 millions de menaces par courriel en 2021, contre 16,7 millions en 2020. De l’enquête, il apparaît que les télétravailleurs ont pris davantage de risques que les employés présents au bureau. Cela est entre autres dû à un doublement du nombre de tentatives d’hameçonnage (‘phishing’) bloquées en un an.
Dans le nuage, ce sont les systèmes incorrectement configurés qui demeurent le principal défi qui se pose aux entreprises. Pour ce qui est des services tels Amazon Elastic Block Store et Microsoft Azure’s Virtual Machine, on a observé le plus souvent des erreurs de configuration. Trend Micro a également constaté que les Docker REST API sont souvent mal configurées. Cela les rend vulnérables aux attaques de groupes comme TeamTNT, qui utilisent du malware de cryptomining sur les systèmes touchés.
Situation en Belgique
Dans notre pays, Trend Micro a en 2021 bloqué quasiment 93 millions de menaces par courriel. C’est plus du double qu’en 2020, où quasiment 44 millions de menaces par e-mail avaient été détectées.
Alors que 2021 s’avéra une année record en matière de nouvelles failles, l’enquête montre que 22 pour cent des menaces écoulées dans l’underground cybercriminel datent de trois ans ou plus. Le colmatage de ces anciennes brèches reste donc une tâche importante, conclut Trend Micro.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici