Piratage de cryptomonnaie, botnets, attaques visant les appareils mobiles, 2019 a été l'année des cyberattaques
d'après un rapport de Check Point Research

Check Point Research, branche du fournisseur de services de sécurité du système d'information Check Point Software Technologies, vient de publier son rapport annuel 2020 dans lequel il livre une analyse des principales méthodes utilisées par les cybercriminels pour attaquer les entreprises du monde entier. L'équipe de chercheurs de Check Point Software Technologies affirme dans ce rapport que l'année 2019 était celle des cyberattaques. En effet, 38 % entreprises mondiales ont notamment été victimes de piratage de cryptomonnaie, 28 % ont été attaquées par des botnets malveillants l'année dernière et 27 % ont été victimes de piratage impliquant des appareils mobiles. D'ailleurs, ces activités ne montrent aucun signe de ralentissement jusqu'à présent, note l'étude, qui précise également qu'aucune société n'est invulnérable face à une cyberattaque dévastatrice.


2019 : les événements marquants

Dans leur rapport de 80 pages, les chercheurs de Check Point Software Technologies listent 12 faits qui ont marqué l'année 2019 en matière de cyberattaques. Parmi eux, il y a eu la découverte le 1er janvier de l'exposition de 770 millions d'adresses électroniques et de 21 millions de mots de passe uniques dans un forum de piratage populaire, auparavant hébergés dans le service de cloud MEGA. Le 4 avril, plus de 500 millions de dossiers d'utilisateurs de Facebook ont été trouvés exposés sur des serveurs non protégés d'Amazon, des données pourtant collectées et stockées en ligne par les développeurs de l'application du réseau social. Le 9 septembre, les scientifiques ont découvert que des pirates ont exploité 14 vulnérabilités de l'iOS d'Apple, permettant d'installer des logiciels espions sur des milliers d'iPhone après que les utilisateurs aient visité des sites web contaminés. Les attaquants ont pu avoir notamment accès aux données de localisation, aux contacts, aux photos ou aux mots de passe.

Les tendances et les chiffres de 2019

Durant l'année dernière, les entreprises ont amélioré et renforcé leurs capacités dans la lutte contre la cybercriminalité, les risques restaient élevés du fait que les pirates mettaient au point des techniques plus sophistiquées au fil du temps. C'est le piratage de cryptomonnaie qui compte le plus de victimes, affectant 38 % des entreprises dans le monde. Il atteint même un taux de 47 % en Asie Pacifique (APAC).

Nom : Logiciels de cryptomining utilisés dans le monde.JPG
Affichages : 532
Taille : 20,3 Ko
La répartition des logiciels de piratage de cryptomonnaie utilisés dans le monde

De plus, 28 % des entreprises mondiales étaient notamment victimes de botnets malveillants l'année dernière. Et ce type d'infection ouvre la porte à des attaques de plus en plus dévastatrices, comme les ransomware, note Check Point Research. D'ailleurs, les chercheurs ont constaté une évolution des attaques contre les plateformes mobiles et ceux du cloud en 2019. 27 % des sociétés mondiales ont ainsi été touchées par des piratages impliquant des appareils mobiles, relate le rapport. De son côté, le ransomware n'a touché que 7 % des entreprises selon l’équipe.

Nom : Cyberattaques par région.JPG
Affichages : 501
Taille : 33,5 Ko
Le taux de sociétés victimes de piratage dans le monde par région et par type d'attaques

68 % des fichiers malveillants sont présents dans les mails tandis que le reste est envoyé sur le web. Les fichiers infectés portant l'extension « .exe » sont les plus répandus dans le web alors que dans les e-mails, ce sont les fichiers au format « .doc », qui sont les plus utilisés par les malfaiteurs.

Nom : Repartition Web - Email.JPG
Affichages : 464
Taille : 14,8 Ko
Répartition des moyens utilisés par les malfaiteurs

Nom : Fichiers infectés utilisés - Web.JPG
Affichages : 455
Taille : 17,8 Ko
Fichiers infectés utilisés dans le Web

Nom : Fichiers infectés utilisés - Mail.JPG
Affichages : 453
Taille : 15,5 Ko
Fichiers infectés envoyés par e-mail


Prévisions pour 2020

Pour établir leurs prévisions pour 2020, les chercheurs de Check Point Research ont analysé les incidents survenus lors des deux dernières années. Même si les ransomwares n'ont fait que peu de victimes par rapport aux autres types de cyberattaques, ils ont fortement évolué l'année dernière, relate l’équipe. En effet, les agresseurs consacrent plus de temps à recueillir des informations sur leurs victimes afin d'obtenir des rançons plus importantes. Les malfaiteurs gardent toujours un œil sur les événements mondiaux les plus célèbres. Si les organisateurs des Jeux olympiques ont été précédemment confrontés à des attaques (environ 250 millions pendant les Jeux de Londres de 2012 et le quasiment le double lors des Jeux de Rio de 2016), il est fort probable que les JO de Tokyo qui auront lieu cette année ne seront pas épargnés. Ils pourraient en effet s'investir davantage pour perturber ces olympiades qui sont très attendues et aussi lucratives.

Si les pirates utilisent principalement les e-mails pour attaquer leurs victimes, les chercheurs estiment que le phishing par SMS, sur les plateformes de jeux ou sur les réseaux sociaux pourrait se développer cette année. D'ailleurs, les malfaiteurs collecteront des informations concernant leurs victimes dans le but de pirater les services bancaires, d'après les chercheurs.

En outre, l'utilisation des dispositifs d'IdO va se multiplier lors du déploiement des réseaux 5G, ce qui rendra les réseaux plus vulnérables aux cyberattaques. De plus, le nombre d'appareils connectés connaîtra une hausse avec la 5G. Et les diverses applications disponibles vont recueillir davantage les données personnelles des utilisateurs. La protection de ces données est donc importante d'après les scientifiques. Le cloud est également un élément qu'il faut surveiller selon les chercheurs, dans un contexte où de plus en plus entreprises l'utilisent, mais que peu d'entre eux prennent en compte l'importance de sa sécurisation.


La prévention reste le meilleur moyen pour lutter contre les cyberattaques même si les menaces inconnues risquent toujours d'atteindre n'importe quelle cible. Si les fournisseurs traditionnels de cybersécurité affirment que les entreprises devraient investir dans des logiciels qui peuvent détecter une action malveillante pour limiter les dégâts, l’équipe de Check Point Research estime que la majorité des attaques, même sophistiquées, peuvent être prévenues à condition que les cibles utilisent les bonnes technologies.


Source : Check Point Research


Et vous ?

Que pensez-vous de ce rapport ?
La cybercriminalité va-t-elle diminuer selon vous cette année ?


Voir aussi :

Sécurité : des pirates informatiques exigent 10 millions de $ de rançon à Bouygues construction pour ne pas diffuser des documents volés
Comment déterminer la probabilité que votre entreprise soit la victime d'une cyberattaque en 2019 ? Quelques pistes à explorer
Une cyberattaque mondiale pourrait coûter jusqu'à 193 milliards de dollars, d'après un rapport du projet CyRiM (Cyber Risk Management)