La prolifération des ransomwares et la compromission de la supply chain se sont hissés en haut du podium en 2021. Parmi les principales causes figurent les erreurs de configuration, notamment des services de stockage cloud et le facteur humain, à l’origine de nombreux incidents.
La publication annuelle du Data Breach Investigations Report (DBIR) par Verizon permet d’éclairer les évolutions des cybermenaces et préparer des méthodes adaptées pour y faire face. Nous avons mentionné sur IT SOCIAL à de nombreuses reprises les quatre grands vecteurs d’attaques que sont les identifiants volés, le phishing, l’exploitation de vulnérabilités et les botnets, ces réseaux d’ordinateurs utilisés pour les cyberattaques massives coordonnées. La compromission du SI d’une organisation a pour conséquence la divulgation, la modification, ou la destruction d'informations confidentielles. A la clé, des dommages importants qui se chiffrent aujourd’hui en millions d’euros.
Dans le DBIR, Verizon met en évidence une augmentation de 13% des ransomwares par rapport à 2021, soit plus que pendant les cinq années précédentes cumulées. Ce type de menace qui se situe maintenant à 25 %, n’est autre qu’une méthode de monétisation de l’accès au SI d’une entreprise ou d’une institution. Côté supply chain, Verizon constate que l’année dernière, une seule compromission majeure d’un partenaire de la chaine d’approvisionnement pouvait avoir un gros impact. Ce type d’attaque a représenté pas moins de 62 % des incidents en 2021.
Parmi les causes répertoriées, le DBIR mentionne les erreurs de configuration des accès cloud. Autre source initiale de la chaine d’attaque, le facteur humain (vol d’identifiants, phishing, perte d’ordinateur portable, etc.) qui constitue 82 % des compromissions.
Des techniques d’attaques diverses selon les secteurs d’activité
Le rapport de Verizon dresse un état des lieux mondial très précis selon les domaines d’activité. Ainsi, le secteur de l’hôtellerie et de la restauration reste la cible de malwares propagés par e-mail et de compromissions d’applications web à l’aide d’identifiants volés.
Dans le secteur des divertissements et loisirs, les attaques Ddos (déni de service) constituent encore un problème majeur pour le secteur, surtout sur le marché des jeux d’argent.
Concernant le domaine financier qui représente une sorte de caverne d’Alibaba pour les pirates numériques, les modes d’attaques le plus usités sont l’ingénierie sociale, l’utilisation d’identifiants volés et les ransomwares.
Dans le domaine de la santé, les attaques d’applications web ont pris le pas sur les erreurs diverses de configuration comme cause de compromissions.
L’industrie est toujours une cible de choix pour motifs d’espionnage mais elle est de plus en plus la cible d’autres cybercriminels qui ont recours aux attaques par déni de service, par identifiants volés et par ransomware. Le même type d’attaques concerne également le monde de la distribution commerciale ainsi que les exploitations minières et les compagnies d’énergie.
Dans les services publics, l’intrusion système est désormais le principal vecteur d’attaque, la cause principale restant les erreurs de configuration.
L’analyse détaillée du DBIR apporte aussi une compréhension des cybermenaces dans toutes les régions du monde et n’oublie pas les TPE qui sont aussi des victimes privilégiées par les pirates.