Kaspersky: la cybercriminalité va augmenter en 2017
Des dizaines de milliers d’identifiants piratés et vendus au marché noir, des distributeurs automatiques de billets de plus en plus piratés ou encore des industriels vulnérables face aux cybermenaces…, c’est le constat qu’a fait Kaspersky Security Bulletin Review et Statistics dans son bilan des menaces en 2016. Le point.
Ce n’est pas très rassurant. La société de cybersécurité mondiale, Kaspersky Security Bulletin Review et Statistics a publié ce mardi 27 décembre un état des lieux des cyberattaques en 2016.
Elles sont clairement plus importantes et plus répandues dans le monde. La preuve avec xDedic, une sorte de "supermarché" en ligne. C’est en quelques mots une "place de marché douteuse où se négocient plus de 70.000 identifiants volés, donnant accès à des serveurs piratés, par exemple, au sein du réseau de l’administration d’un pays de l’UE, pour (…) 6 dollars", comme le décrit Kaspersky Security.
C'est un fait inquiétant, surtout que quelques lignes plus bas, elle pointe du doigt des infrastructures critiques qui sont… vulnérables. Un exemple concret avec la cyberattaque BlackEnergy fin 2015-2016, qui a visé le secteur de l’énergie en Ukraine. Résultats: une paralysie du réseau d’électricité, l’effacement de données ou encore le lancement d’un assaut DDoS, c’est-à-dire la création d’un trafic important vers un site web afin de le faire crasher.
Mais le plus inquiétant dans tout cela, c’est le chiffre révélé par les experts de Kaspersky Lab. Ils ont enquêté sur des menaces contre les systèmes de contrôle de processus industriels. Ils ont découvert que 91,1% d’entre eux présentent des failles exploitables à distance…
Et ce n’est pas la seule information consternante, car d’après ces spécialistes, de nombreuses entreprises éprouvent des difficultés à repérer rapidement un "incident de sécurité". 29,7% d’entre elles déclarent que cela a pris plusieurs jours, 19% qu’il leur a fallu des semaines voire davantage et pour 7,1%, ce délai a été de quelques mois. Les chercheurs ont également indiqué que "parmi les entreprises les plus à la peine, la découverte de l’incident n’est souvent intervenue qu’à la suite d’un audit de sécurité ou d’une alerte lancée par un tiers, comme un client".
Autres constats en quelques chiffres pour 2016: 100 millions de dollars ont été détournés au moyen de transferts de fonds Swift, 36% des attaques contre les banques en ligne ont visé les appareils Android contre 8% en 2015 et 758 millions de cyberattaques ont été lancées dans le monde.
Les terminaux des points de vente ou encore les distributeurs automatiques de billets ne sont pas épargnés. Huit nouvelles "famille de malwares", des logiciels malveillants, sont apparues, soit une hausse de 20% par rapport en 2015.
Et en 2017?
D’après Kaspersky Security, les APT (Advanced Persistent Threat) vont être plus performants. Pour comprendre sa spécificité, la société prend l’exemple d’un cas récent, l’APT ProjectSauron. C’est "une plate-forme de malware (…) sur-mesure dont chaque fonction (est établie) pour s’adapter à la victime". Et de poursuivre: "Dans un tel scénario, détecter une attaque ne permet pas de détecter les autres." En clair, ce type d’attaques passe presque inaperçu. Elle "affiche peu ou pas d’indices externes d’infection en cours."
Ensuite, les infections à venir seront plus furtives. Problème: elles risquent de ne pas être remarquées par les configurations standard.
Les espionnages ou attaques sur mobile vont également croître. Et pour Kaspersky Security, vu que la cybercriminalité va augmenter, les attaques financières aussi, via "la vente de ressources spécialisées sur des forums clandestins" par exemple ou dans le cadre de formules "as a service"".
En revanche, les "scripts kiddies" escrocs vont abandonner l’idée de rançon pour rendre les données.
En résumé, des pronostics pour 2017 très inquiétants, surtout si les victimes ciblées détiennent des informations sensibles.
