{"id":1079,"date":"2019-01-25T19:02:53","date_gmt":"2019-01-26T00:02:53","guid":{"rendered":"https:\/\/orendasecurity.com\/?p=1079"},"modified":"2019-11-01T19:39:41","modified_gmt":"2019-11-01T23:39:41","slug":"faits-et-statistiques-2018-sur-letat-de-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/orendasecurity.com\/fr\/blog\/faits-et-statistiques-2018-sur-letat-de-la-cybersecurite\/","title":{"rendered":"FAITS ET STATISTIQUES 2018 SUR L\u2019\u00c9TAT DE LA CYBERS\u00c9CURIT\u00c9"},"content":{"rendered":"

L\u2019ann\u00e9e 2018 a \u00e9t\u00e9 une ann\u00e9e plus couteuse que les ann\u00e9es pr\u00e9c\u00e9dentes pour les entreprises qui ont \u00e9t\u00e9 victimes de cyberattaques. Les pirates informatiques et autres acteurs malveillants ont adopt\u00e9 des strat\u00e9gies innovatrices pour percer les r\u00e9seaux des entreprises tout en restant ind\u00e9tect\u00e9s pendant de plus grandes p\u00e9riodes. L\u2019\u00e9tude 2018 portant sur le co\u00fbt des violations de donn\u00e9es, men\u00e9e par le Ponemon Institute, a d\u00e9montr\u00e9 une augmentation de 2,2% de l\u2019ampleur moyenne des violations de donn\u00e9es, par rapport \u00e0 2017. Le co\u00fbt total moyen d\u2019une violation de donn\u00e9es a \u00e9galement augment\u00e9 de 3,62 \u00e0 3,86 millions de dollars, une augmentation de 6,4%. De plus, le co\u00fbt moyen de chaque perte de dossier est pass\u00e9 de 141 $ \u00e0 148 $, une augmentation de 4,8%.<\/p>\n

Revoyons certaines des strat\u00e9gies qui ont \u00e9t\u00e9 utilis\u00e9es par les pirates informatiques pour s\u2019introduire dans les r\u00e9seaux de leurs victimes en 2018. \u00c0 la suite de cette revue, vous pourrez renforcer votre entreprise, que vous ayez d\u00e9j\u00e0 \u00e9t\u00e9 une victime ou non.<\/p>\n

1)\u00a0 ATTAQUES SANS FICHIER<\/h2>\n

Les attaques sans fichier (aussi connues sous les noms d\u2019attaques sans empreinte, macro-attaques ou attaques sans logiciel malveillant) sont des cyberattaques qui surviennent sans qu\u2019il soit n\u00e9cessaire d\u2019installer un nouveau logiciel sur l\u2019appareil de l\u2019utilisateur. Ces attaques sans fichier peuvent ainsi \u00e9chapper aux outils d\u2019investigation et de s\u00e9curit\u00e9 traditionnels. Avec les attaques sans fichier, les pirates informatiques utilisent des applications approuv\u00e9es et d\u00e9j\u00e0 install\u00e9es sur les appareils des utilisateurs. Lorsque l\u2019utilisateur clique sur un document ou un lien malveillant, le code ouvre des programmes pr\u00e9install\u00e9s, tels que Windows PowerShell ou Windows Management Instrumentation, que le code utilise ensuite pour localiser et transf\u00e9rer les donn\u00e9es de l\u2019utilisateur au pirate informatique.<\/p>\n

Entre janvier et juin 2018, l\u2019utilisation des attaques sans fichier par les pirates informatiques a connu une\u00a0hausse de 94 pour cent<\/a>. Pr\u00e9sentement, 42 attaques sur 1000 sont des attaques sans fichier. L\u2019intrusion chez Equifax, qui a eu pour r\u00e9sultat de compromettre 148 millions de dossiers, a \u00e9t\u00e9 r\u00e9alis\u00e9e \u00e0 l\u2019aide de logiciels malveillants sans fichier. Equifax avait t\u00e9l\u00e9charg\u00e9 des versions vuln\u00e9rables du\u00a0logiciel ouvert Apache Struts<\/a>\u00a0qui avaient \u00e9t\u00e9 exploit\u00e9es par des pirates informatiques.<\/p>\n

2)\u00a0\u00a0CRYPTOMINAGE PIRATE<\/h2>\n

Le cryptominage pirate est l\u2019utilisation ill\u00e9gale de l\u2019appareil d\u2019un utilisateur pour miner de la cryptomonnaie. La plupart du temps, l\u2019utilisateur ignore que son appareil a \u00e9t\u00e9 r\u00e9quisitionn\u00e9, laissant le champ libre au pirate informatique qui peut ainsi travailler en arri\u00e8re-plan. Les r\u00e9seaux ou appareils affect\u00e9s peuvent subir plusieurs effets n\u00e9gatifs dont une d\u00e9gradation de la performance, une consommation accrue d\u2019\u00e9nergie et une d\u00e9gradation du mat\u00e9riel.<\/p>\n

En 2018, il y a eu une\u00a0augmentation de la fr\u00e9quence du cryptominage<\/a>\u00a0alors que les pirates informatiques ont d\u00e9laiss\u00e9 les ran\u00e7ongiciels comme strat\u00e9gie de choix pour leurs cyberattaques; entre janvier et juin, le cryptominage a augment\u00e9 de pr\u00e8s de 1000% et 47 nouvelles familles de mineurs de cryptomonnaie ont \u00e9t\u00e9 d\u00e9tect\u00e9es. Des exemples d\u2019applications qui ont \u00e9t\u00e9 utilis\u00e9es par les pirates informatiques pour faire du cryptominage en 2018 incluent DoubleClick de Google et le logiciel de publicit\u00e9 ICLoader; les utilisateurs qui ont cliqu\u00e9 sur ces applications ont vu leurs appareils \u00eatre pirat\u00e9s et utilis\u00e9s pour du cryptominage illicite.<\/p>\n

3)\u00a0 HAME\u00c7ONNAGE PAR COURRIEL<\/h2>\n

Malgr\u00e9 une augmentation de la sensibilisation du public, l\u2019hame\u00e7onnage par courriel a\u00a0augment\u00e9 de 46%<\/a>\u00a0pendant le premier trimestre de 2018. Les utilisateurs ont cliqu\u00e9 sur des liens ou des fichiers annex\u00e9s aux courriels qu\u2019ils ont re\u00e7us ou sur des sites web, permettant ainsi aux pirates informatiques d\u2019installer des logiciels malveillants qui compromettent leurs appareils et, dans certains cas, tous leurs r\u00e9seaux. Les attaques par hame\u00e7onnage \u00e9taient habituellement r\u00e9alis\u00e9es sur des sites web qui utilisaient HTTP plut\u00f4t que HTTPS et des certificats SSL. Cependant, d\u00fb \u00e0 l\u2019augmentation de la sensibilisation, les attaques par hame\u00e7onnage sont de plus en plus perp\u00e9tr\u00e9es sur des sites web avec HTTPS; des utilisateurs qui ne se m\u00e9fient pas cliquent sur des liens qui apparaissent sur ces sites web, croyant \u00e0 tort que ces liens sont l\u00e9gitimes. Plus du tiers des attaques par hame\u00e7onnage ont \u00e9t\u00e9 r\u00e9alis\u00e9es en utilisant des sites avec HTTPS et des certificats SSL durant le second trimestre de 2018. Les secteurs les plus cibl\u00e9s par ces attaques par hame\u00e7onnage en 2018 \u00e9taient:<\/p>\n