Les incidents liés aux logiciels malveillants ont diminué de 23 % en 2019,
Malgré l’augmentation du nombre total de cyberattaques, selon un nouveau rapport

Au cours de l’année 2019, le nombre d’incidents de cybersécurité liés aux logiciels malveillants a connu une baisse de 23 %, malgré le fait que le nombre total de cyberattaques ait augmenté pendant la même période, d’après Orange Cyberdefense, une entreprise européenne de prestations de services en cybersécurité. Sur l’ensemble des incidents de cybersécurité enregistrés au cours de la période, seulement un peu plus du cinquième pourraient être classés comme étant liés à des logiciels malveillants par rapport à près de la moitié en 2018.

Le rapport "Security Navigator 2020" est le premier publié à la suite du changement de marque de SecureData et SecureLink - acquis par Orange en février et juillet 2019 respectivement - en Orange Cyberdefense. Pour aboutir à ses conclusions, Orange Cyberdefense a analysé 263 109 incidents de cybersécurité à partir des données obtenues de ses 10 CyberSOC (Security Operations Center). Parmi ces incidents, le fournisseur de cybersécurité a identifié 11,17 % comme des incidents de sécurité vérifiés, ce qui représente une augmentation de 34,4 % par rapport au taux de 8,31 % enregistré au cours de l'année précédente.

Nom : o02.png
Affichages : 1549
Taille : 53,4 Ko

Selon le rapport, parmi les événements analysés pour l’année 2019, seuls 22 % des incidents pourraient être classés comme étant liés à des logiciels malveillants, contre 45 % pour l'année précédente. Selon les tendances générales observées en 2019 par Orange Cyberdefense, la baisse des activités d'attaque est intervenue au début du mois d'avril, à la mi-juillet et au début du mois de décembre. Au cours de la même année, les anomalies d'application sont passées de 36 % à 46 %, ce qui faisait d’elles la cause la plus fréquente d'incidents de cybersécurité en 2019.

« Ces résultats ne signifient pas que les logiciels malveillants ne constituent plus une menace importante, loin de là », a déclaré Charl van der Walt, responsable de la recherche en sécurité chez Orange Cyberdefense. « Ce qu'il suggère, c'est que la prévention centrée sur les terminaux peut réduire de manière significative le risque pour les entreprises. Ce que nous voyons ici est très probablement le résultat immédiat de l'investissement dans la prochaine génération de la sécurité des terminaux. Si les logiciels malveillants et les APT élaborés utilisés dans les attaques ciblées constituent toujours une menace sérieuse, le niveau de compétence du cybercriminel ordinaire ne correspond tout simplement plus à une protection moderne des terminaux. Et c'est une bonne nouvelle ».

Parmi les autres résultats, les activités d’attaques au ransomware ont diminué en avril, mais ont atteint de nouveaux sommets en mai, octobre et décembre, selon le rapport. Les chercheurs d’Orange Cyberdefense ont noté une absence de hausse des attaques de cryptominage dont le niveau est resté bas à partir d'avril, malgré la valeur de Monero, Ethereum, Litecoin et Bitcoin qui a atteint un nouveau sommet au début de l'été 2019. Cette tendance a changé au premier trimestre 2020 en ce qui concerne Monero.

Dans son rapport sur la sécurité sur Internet pour le premier trimestre publié en juin, WatchGuard Technologies a noté un bond dans l'activité de cryptominage. Selon le rapport, cinq des dix premiers domaines distribuant des logiciels malveillants au cours du premier trimestre (identifiés par le service de filtrage DNS DNSWatch de WatchGuard) hébergeaient ou contrôlaient des cryptomineurs Monero. Le rapport a suggéré que l'ajout d'un module de cryptominage aux logiciels malveillants est un moyen facile pour les criminels en ligne de générer des revenus passifs.

Orange Cyberdefense a défini quatre niveaux d’attaques en fonction de leurs impacts sur les entreprises : les attaques de niveau critique entraînent l’arrêt des processus commerciaux ; les attaques de niveau haut sont les incidents que les entreprises doivent traiter immédiatement ; les incidents de niveau moyen ont un impact commercial limité et des solutions de contournement acceptables peuvent exister, selon le rapport ; enfin l’attaque de niveau faible est la dernière catégorie de Orange Cyberdefense. Son impact est minimal sur les opérations des entreprises.

Selon le rapport, bien qu'il soit encore très faible, le nombre d'attaques jugées critiques pour les entreprises a doublé pour atteindre 0,11 % en 2019, par rapport à l’année précédente. Ce taux dépasse également le taux enregistré en 2017 dans cette catégorie d’attaques.

Nom : o03.png
Affichages : 783
Taille : 17,1 Ko

Orange Cyberdefense s’est aussi intéressé à l’impact de la pandémie du covid-19 sur la sécurité des entreprises. Selon son rapport, les acteurs de la cybermenace ont tenté de tirer parti de la crise sanitaire mondiale actuelle. Rien que le 24 mars 2020, une équipe d'Orange Cyberdefense CERT a suivi 23 courriers de phishing uniques basés sur le covid-19 sur une période de 24 heures. En outre, au cours de la même semaine, les clients ont signalé plus de 600 e-mails potentiellement frauduleux, dont 10 % se sont révélés malveillants - soit quatre fois plus que la semaine précédente.

Selon Orange Cyberdefense, la pandémie du covid-19 a modifié les modèles de menace pour la sécurité de cinq manières importantes : d’abord, selon le rapport, les employés sont plus vulnérables à l'ingénierie sociale et aux escroqueries qu’en temps normal ; les entreprises ont moins de contrôle et de visibilité sur les systèmes informatiques qu’elles protègent qu’auparavant ; les utilisateurs peuvent se connecter à partir de systèmes et d'environnements qui sont fondamentalement peu sûrs ou mal configurés ; les entreprises se sont probablement empressées de mettre en place des systèmes d'accès à distance sans avoir eu le temps de planifier et d'exécuter les plans comme elles le voudraient ; enfin les entreprises, leurs équipes et leurs fournisseurs sont probablement obligés de fonctionner avec une capacité réduite.

Le graphique ci-dessous présente une enquête d'IDC, reprises dans le rapport d’Orange Cyberdefense, au cours de laquelle le cabinet a demandé à 180 organisations à travers l'Europe l'impact de la crise sur leurs investissements technologiques.

Nom : o04.png
Affichages : 896
Taille : 67,6 Ko

Dans son rapport publié en juin, WatchGuard a aussi affirmé avoir détecté 6,9 % de logiciels malveillants et 11,6 % d'attaques réseau en moins par rapport au dernier trimestre 2019, malgré l'augmentation apparente des menaces liées au covid-19. Il a suggéré que cela pourrait être dû au fait que moins d'utilisateurs opéraient dans le périmètre du réseau d'entreprise traditionnel au cours du premier trimestre 2020 à cause des mesures de distanciation sociale qui ont imposé le travail à domicile.

Source : Orange Cyberdefense

Et vous ?

Que pensez-vous des conclusions de ce rapport ? Les trouvez-vous pertinentes ou pas ?
Selon vous, pourquoi les incidents liés aux logiciels malveillants sont en baisse alors que le nombre total d'incidents de sécurité augmente ?

Voir aussi :

Les deux tiers des logiciels malveillants sont invisibles sans inspection HTTPS, et 72 % des malwares chiffrés ont été classés comme "zero day", selon un nouveau rapport de WatchGuard
Le télétravail a stimulé l'investissement dans la cybersécurité au premier trimestre 2020, selon Canalys, qui table sur une réduction de la croissance sur les 12 prochains mois
Les priorités des organisations en matière de cybersécurité au sortir des confinements changent, 75 % craignent une augmentation des cyberattaques et abus d'après une enquête de Check Point
Les attaques DDoS font un bond de plus de 540 % pendant le confinement dû à la pandémie Covid-19, d'après une étude de Nexusguard, entreprise spécialisée en cybersecurité