Risques Internet : les grandes tendances de 2015

Le dernier rapport annuel Symantec sur les cyber-menaces[1] fait apparaitre une évolution dans l’organisation des cybercriminels qui adoptent les meilleures pratiques du monde professionnel et montent de véritables structures leur permettant d’optimiser l’efficacité de leurs attaques.

Outre le volume colossal, l’accélération et la complexification des cybermenaces, le rapport met en évidence les tendances marquantes pour l’année 215, à savoir :

- Une augmentation de 125% par rapport à 2014 des vulnérabilités « zero day » (vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu), qui atteignent le chiffre record de 54, soit plus d’une par semaine. Les attaquants les plus dangereux continuent de se servir des défauts présents sur les navigateurs et plug-ins de sites web.

- Les programmes malveillants (malwares) se sont également multipliés, avec 430 millions de variantes inédites découvertes en 2015 (+36% par rapport à 2014) : une explosion qui prouve que les cybercriminels mettent à profit leurs multiples ressources pour déjouer les systèmes de protection des entreprises et s’introduire dans leurs réseaux.

- 500 millions de dossiers personnels ont été volés ou perdus en 2015 dans le monde : les failles de sécurité continuent de fragiliser les entreprises et en particulier les grandes organisations (de plus de 2 500 personnes), trois fois plus ciblées que les autres au cours de l’année. Le rapport souligne également qu’un nombre croissant d’entreprises (+85%) choisissent de ne pas dévoiler la quantité de données perdues : une tendance inquiétante car la transparence est indispensable pour évaluer les risques encourus et renforcer la protection contre les attaques futures.

- Le nombre de ramsonware a augmenté de 35 %. Les cybercriminels utilisent le chiffrement comme cyber arme pour prendre en otage les données critiques des entreprises et des particuliers. Cette forme d’attaque chiffre tout le contenu numérique de la victime et le retient en otage jusqu’au versement d’une rançon.

- Le nombre de campagnes d'hameçonnage (spear-phishing) ciblant les salariés a augmenté de 55 %. Les grandes entreprises ciblées une première fois en 2015 ont été l’objet de plus de trois autres attaques (en moyenne, 3,6) dans le courant de l’année.

- Plus de 100 millions de fraudes au support technique ont été bloquées en 2015 (+200% par rapport à 2014). Les attaquants dupent les internautes avec des pop-up d’alerte (« erreur sérieuse », « problème grave », etc.) les invitant à appeler un n° où un « représentant du support technique » essaie de leur vendre des services sans valeur.

- 75% des sites web populaires contiennent des vulnérabilités majeures en termes de sécurité. Les administrateurs web peinent à développer des correctifs à temps.
 
Comment faire face ? Pour lutter efficacement contre les cybermenaces, ne plus se laisser prendre de court et assurer leur cyber résilience, les entreprises doivent – en collaboration avec des prestataires reconnus – définir et déployer une politique de sécurité forte et adopter les meilleures pratiques en matière de sécurité : supervision sécurité pour une détection précoce des menaces, gestion intelligente et évolutive des incidents et crises, procédures et formation en continu du personnel, etc.  

Les particuliers sont pour leur part invités à réfléchir deux fois avant de cliquer, à se méfier des fausses alertes de sécurité, à utiliser des mots de passe forts et à protéger leurs données personnelles, notamment en limitant la publication en ligne et sur les réseaux sociaux d’informations personnelles (identifiants, date de naissance, etc.).
 
Pour en savoir plus sur l’offre sécurité de Thales :
Opérations de sécurité : faire face à de nouveaux défis de sécurité
Conseil en cybersécurité et évaluation : se préparer au pire pour pérenniser votre activité
Gestion de confiance : protéger vos données sensibles
Sécurité mobile