Le constat est sans appel, la croissance des malwares n’est plus en volume, le nombre d’attaques bloquées dans les boites mails a même été plus que divisé par deux, en revanche, ils se sont diversifiés et leur code est retravaillé en continu, ce qui rend les attaques plus dangereuses que jamais !
De prime abord, le constat réalisé par Vade Secure au premier semestre, une réduction de la moyenne des malwares bloqués sur les 400 millions de boîtes mails que la société protège, qui sont passés de 24,6 millions par mois en 2016 à 10,3 millions en ce début 2017, aurait de quoi rassurer. Mais il n’en est rien !
En effet, tout d’abord les attaques de phishing ont presque doublé au cours de la même période, passant de 1,5 million d’emails bloqués en moyenne en 2016 à 2,9 millions par mois en 2017. Ce qui démontre le succès de ces attaques sournoises qui ciblent l’inconscience des individus. Mais surtout la tendance n’est plus à la croissance des volumes d’attaques, mais à leur diversification et à l’évolution des méthodes utilisées par les cybercriminels, ce qui les rend encore plus dangereuses !
Réactivité et failles systèmes
Première tendance, de nouvelles variantes de malwares apparaissent quotidiennement. Il s’agit de malware connus, donc théoriquement repérés, qui reviennent à l’attaque avec des codes retravaillés en continu. Résultat, les solutions de sand boxing se retrouvent dépassées, en particulier par les malwares polymorfiques.
Seconde tendance constatée, les cybercriminels délaissent les utilisateurs pour se concentrer sur l’exploitation de failles systèmes, réseaux, et des zero-days. A l’exemple de Wannacry et plus récemment NoPetya qui ont démontré́ que des attaques exploitant des failles telles que des vulnérabilités Microsoft sont beaucoup plus rentables que des attaques massives ciblant des utilisateurs !
Un temps d’avance pour le cybercrime
Là où la situation se fait la plus inquiétante, c’est que les cybercriminels prennent de l’avance en augmentant la diversité et la précision de leurs attaques, et n’hésitent pas à s’attaquer aux parades que l’on nous promet pour demain. Les solutions utilisant l’intelligence artificielle et des algorithmes de machine learning, qui sont encore largement sous exploitées, se révèlent déjà inadaptées…
Inquiétant également au moment où le mouvement vers la transformation digitale des entreprises est largement engagé. Plus l’entreprise est numérique et plus il est difficile de maintenir les systèmes et les réseaux à jour. Et donc plus elle élargit sa surface d’attaques.
Même constat pour le phishing, les campagnes sont mieux préparées, mieux travaillées, et gagnent en efficacité. Et puis, éloignés de leurs boîtes mails professionnelles, et se connectant via des terminaux moins sécurisés, les vacanciers se révèlent moins vigilants. D’ailleurs, les attaques par malwares enregistrent désormais des pics sur les mois d’août et septembre. L’année 2017 ne devrait pas y échapper !
6 conseils
Vade Secure nous donne quelques conseils à appliquer en rentrant de vacances :
- Utiliser des mots de passe différents entre sa messagerie pro et sa messagerie perso.
- Privilégier l'utilisation d'un VPN pour toute connexion. Ne pas utiliser de réseau WIFI ouvert.
- Limiter l'utilisation de sa messagerie professionnelle à des machines de l'entreprise disposant des antivirus et des protections anti-phishing associées.
- En cas de doute sur une adresse reçue par email, vérifier l'adresse sur le site https://www.isitphishing.org.
- Pour les webmails, utiliser la double authentification, par SMS ou par Google Authenticator.
- Ne jamais laisser ses terminaux sans surveillance.
Image d’entête 691198950 @ iStock nicescene