Verizon: ‘Le rançongiciel demeure la principale forme de malware’

© REUTERS
Jari De Brabander Stagiaire DataNews

Le rançongiciel (ransomware) est encore et toujours la forme la plus fréquente de maliciel (malware), et le facteur humain demeure lui aussi un point faible récurrent en cyber-sécurité. Voilà ce qui ressort du rapport ‘Data Breach’ (DBIR) de Verizon.

Chaque année, Verizon, le fournisseur télécom américain, publie une étude portant sur les différentes fuites de données de l’année précédente. Pour 2017, l’entreprise s’est basée sur les données de 67 entreprises de 65 pays, afin de dresser un portrait de la cyber-sécurité à l’échelle mondiale. En tout, il est question de 53.000 incidents de sécurité, dont 2.216 fuites de données.

Le rançongiciel domine encore et toujours

En 2013, le ransomware, ce maliciel qui ‘prend en otage’ votre ordinateur et le rend ainsi inutilisable jusqu’à ce qu’un certain montant (rançon) soit versé, apparaissait pour la première fois dans le DBIR. Cinq ans plus tard, on observe que le rançongiciel est la forme la plus fréquente des logiciels nuisibles, puisqu’on le retrouve dans 39 pour cent des cas. Selon Verizon, cette évolution est essentiellement due au fait qu’il est très facile à utiliser. Des versions prêtes à l’emploi permettent ainsi à des pirates amateurs de répandre et d’exploiter un ransomware en quelques minutes seulement.

Des chiffres publiés, il apparaît que le ransomware est appliqué à une échelle toujours plus grande. Les cybercriminels tentent moins de bloquer un seul appareil, mais jettent plutôt leur dévolu sur le cryptage d’un serveur ou d’une base de données. Ce faisant, ils causent nettement plus de dommages à une entreprise, surtout si cette dernière ne dispose pas des backups nécessaires, ce qui permet aux pirates de gagner souvent encore plus d’argent.

Attaque sociale

Bien qu’on associe souvent vol de données et logiciels indésirables ou bugs dans la sécurité, le DBIR démontre que le facteur humain constitue également un très important ‘point faible’. Verizon le qualifie ‘d’attaque sociale’ et dans 98 pour cent des cas, il s’agit d’hameçonnage (‘phishing’) ou de ‘financial pretexting’, pour lesquels les courriels représentent encore et toujours le principal mode de communication.

Tant en phishing qu’en pretexting, la victime reçoit un courriel d’une adresse e-mail ‘connue’. En fait, il s’agit de pirates (hackers) qui se présentent comme quelqu’un d’autre. La grande différence, c’est que dans le cas du pretexting, aucune installation de malware n’est nécessaire pour que l’agresseur atteigne son objectif.

Il s’agit souvent simplement d’un mail de quelqu’un qui se trouve bien haut dans la hiérarchie de l’entreprise, qui demande à la victime de lui envoyer rapidement quelques données ou de virer de l’argent sur un compte spécifique. En général, la victime n’a pas le temps de vérifier si la demande provient bien d’une source fiable. En outre, tout semble parfaitement légitime, ce qui fait que la victime tombe facilement dans le panneau.

Alors que la formule du pretexting est de plus en plus souvent exploitée (en 2017, il y eut cinq fois plus de cas qu’en 2016), on observe que le succès des attaques d’hameçonnage diminue. Seuls 4 pour cent des destinataires ouvrent encore effectivement le lien accompagnant le mail. Cela peut cependant suffire pour générer une fuite de données. Ceux/celles qui se sont déjà laissé prendre à une attaque de phishing, semblent plus vulnérables à d’autres tentatives du genre. Les gens ne retiennent donc apparemment pas la leçon et retombent dans le même piège.

Selon Verizon, il est par conséquent important de continuer d’attirer l’attention des employés sur les dangers des attaques sociales et de mieux armer les entreprises pour les contrer. Verizon conseille également aux entreprises de faire comprendre aux employés qui ont commis une erreur et qui ont succombé au hameçonnage, de le signaler sans aucun problème. Cela ne se fait apparemment pas souvent car les gens craignent de perdre leur emploi. Le problème, c’est que si une entreprise n’est pas informée du malware, cela peut s’avérer très dommageable pour elle.

Dans son rapport complet, Verizon donne nettement plus de détails et aborde par exemple les principaux dangers par secteur et les remèdes possibles. Plus d’infos via ce lien.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire