Les cyberattaques en 2021 : vers une professionnalisation croissante
La société de cybersécurité CheckPoint continue le bilan de l’année 2021 en matière de cyber menaces et de la variété de pratiques. Selon les l’éditeur de solutions de sécurité, les attaques informatiques ont connu une explosion assez conséquentes. Presque toutes les organisations ont été affectées de près ou de loin.
Les menaces informatiques les plus courantes et dommageables sont les botnets suivi de près par les voleurs de données ainsi que les mineurs de crypto-monnaies. Cependant les attaques aux rançongiciels qui sont derrière sont les plus dangereuses et ont connu une sophistication sans précédent par rapport aux années antérieures.
Cet article va aussi vous intéresser : Cyberattaques : ce dont il faut se méfier en 2021
Par ailleurs, selon Xavier Duros, le directeur technique de Check Point France : « Il y a de plus en plus de vulnérabilités applicatives qui permettent d’ouvrir des portes ». En plus, l’année 2021 à observer le maximum d’attaques informatiques jamais enregistrées dans l’histoire de la cybercriminalité. « Les douze derniers mois représentent l’une des périodes les plus turbulentes et perturbatrices jamais enregistrées », précise le rapport de CheckPoint.
On a pu observer durant cette année 2021 plusieurs situations qui ont quand même marqué et bouleversée l’actualité. Du scandale Pegasus à l’énorme faille de sécurité Log4shell, en passant au retour du célèbre botnet Emotet et par l’explosion de l’hameçonnage par SMS, toutes les catégories ont littéralement été revisitées au niveau de la cyber malveillance. Selon les rapports de CheckPoint, c’est une augmentation de près de 50 % des cyberattaques par semaine qui a été observée sur le réseau des entreprises par rapport à l’année 2020.
De manière détaillée, notons que :
– 31 % des actes de cyber malveillance ont été causé par des botnets ce qui les place littéralement en tête ;
– 21 % des menaces a été causé par des voleurs des données ;
– 19 % sont le fait de minage de crypto monnaies ;
– Les chevaux de Troie bancaire ont constitué 19 % de la menace informatique ;
– A l’avant-dernière position les programmes malveillants pour mobile ont été à 14 % fautif des cybermenaces ;
– En dernière position les rançongiciels qui notamment restent les plus dangereux avec 8 % de la menace.
« Il y a de plus en plus de vulnérabilités applicatives qui permettent d’ouvrir des portes (…) Cela a conduit à beaucoup plus d’exploits en 2021 qui sont attaquées aussi par des biais plus simples qu’on ne le pense avec du phishing pas forcément très poussé et de l’ingénierie sociale mais cela suffit, il n’y a pas besoin d’utiliser des attaques très complexes à base d’IA », déclare Xavier Duros,
Au niveau des fichiers malveillants, l’observation a démontré que :
– 52 % d’entre eux sont des extensions Windows .exe ;
– Loin derrière avec 20 %, on a pu observer les extensions .pdf ;
– Suivi avec 5 % par les extensions .doc ;
– La marche se termine avec 3 % d’extension .xls.
Au niveau des programmes malveillants les plus populaires, on a pu observer une utilisation majoritaire de :
– Trickbot avec près de 11 % ;
– Qbot avec 5,2 % ;
– Formbook avec 5 % d’activité ;
– Emotet pour son grand retour avec 4,9 % d’activité ;
– Dridex avec 4,4 %.
Selon le rapport de la société de cybersécurité CheckPoint, il sera possible de réduire au maximum les impacts de la cybermalveillance en concentrant ses efforts pour réduire les problèmes liés à des erreurs de configuration de base de données, des services cloud ou encore de serveurs. Surtout lors de leur exposition sur Internet.
Du côté des pirates informatiques qui procèdent par des attaques aux rançongiciels, il a été observé une certaine professionnalisation dans leur manière de se comporter. On a pu voir une évolution de ce qui se fait appeler dorénavant le rançongiciel en tant que service.
Accédez maintenant à un nombre illimité de mot de passe :