La sensibilisation accrue aux questions de cybersécurité et le renforcement des contrôles de sécurité compliquent la tâche des cybercriminels, qui se tournent vers des attaques à faible risque et à haut rendement, comme le minage de cryptomonnaies.
Le rapport annuel IBM X-Force Threat Intelligence Index 2019 fournit un aperçu de l’évolution des menaces et plus généralement des problèmes de cybersécurité qui se posent aux organisations. Le rapport présente les données recueillies par IBM entre le 1er janvier et le 31 décembre 2018. Selon IBM, l’indice X-Force Threat Intelligence analyse des informations et des observations issues de la gestion de 70 milliards d'événements de sécurité par jour dans plus de 130 pays.
L’une des premières révélations du rapport est plutôt rassurante et démontre une prise de conscience accrue des problèmes de sécurité dans les entreprises. Tant et si bien que les cybercriminels se voient constamment obligés de modifier leurs techniques en quête d’un meilleur « retour sur investissement ».
Le cryptojacking en hausse
Le rapport note deux changements majeurs, à savoir un délaissement, qualifié de surprenant, des attaques de type ransomware et une diminution du recours aux logiciels malveillants. En fait, les chercheurs d'IBM en matière de spams n'ont comptabilisé qu'une seule campagne de ransomware en 2018, celle de Necurs, l’un des plus grands botnets mondial de distribution de spams malveillants.
Par ailleurs, le nombre d'attaques par minage de cryptomonnaie ou cryptojacking représentait presque le double des attaques par ransomware en 2018. Un engouement qui s’explique aisément par les pics de valeur atteints par les cryptomonnaie. Rappelons que le Bitcoin a atteint près de 20 000 euros en 2018.
Des attaques via le shell plutôt que via les applications
L'indice IBM X-Force Threat Intelligence a également constaté une augmentation de l’utilisation abusive des outils dévolus au système d'exploitation, au lieu de l'utilisation de logiciels malveillants. Le cœur de ces techniques est l'utilisation avancée de PowerShell, un interpréteur de commandes capable d'exécuter du code depuis la mémoire et de fournir un accès administratif directement au cœur d'un périphérique.
Plus de la moitié des cyberattaques (57%) ont utilisé des applications d'administration courantes comme PowerShell et PsExec pour échapper à la détection, tandis que les attaques de phishing ciblées représentaient près du tiers (29%) des attaques.
Source : IBM