Paysage des attaques au premier semestre 2019 : Une année de cyberattaques sans précédent
Ces dix dernières années, la situation a radicalement évolué en matière de cyberattaques. Le document Attack Landscape H2 2019, publié par F-Secure établit notamment deux constats. Le premier est que l’impact des ransomwares reste particulièrement dévastateur. Le second souligne que la plupart des attaques observées (et elles se comptent en milliards) ciblent désormais des appareils dépourvus de clavier.
Les attaques ciblant notre réseau mondial de honeypots ne se comptent plus en millions, mais en milliards. Au cours du premier semestre 2019, leur nombre s’est élevé à 2,9 milliards. Cette tendance s’est confirmée au second semestre, avec 2,8 milliards de frappes sur nos serveurs. Les attaques DDoS ont grandement contribué à ce phénomène, représentant deux tiers du trafic. Par ailleurs, de nombreuses attaques ont ciblé les protocoles SMB et Telnet. Ces résultats démontrent que les hackers continuent activement à cibler la vulnérabilité Eternal Blue, rendue publique pour la première fois en 2017.
Les objets connectés, particulièrement ciblés
La hausse drastique du trafic des cyberattaques reflète un double phénomène : la popularisation des objets connectés et la multiplication des cybermenaces ciblant ces appareils. La majorité du trafic malveillant observé est généré par des attaques malware Linux, comme Mirai.
Pour les hackers, les attaques par force brut reste un moyen efficace de hacker ces appareils pour les intégrer à leurs botnets DDoS. Pour connaître les cibles préférentielles de ces pirates informatiques, il suffit de consulter les listes de mots de passe dont ils se servent pour mener leurs attaques. Résultat : les appareils DVR Dahua et les dispositifs intégrés (comme les routeurs) sont particulièrement convoités.
Le spam, vecteur d’attaque très populaire
Le spam reste le vecteur d’attaque le plus répandu.
« Le spam cible les individus peu méfiants. Il tire profit du manque de sensibilisation aux cybermenaces. Il s’agit d’un maillon faible pour les entreprises, qui deviennent des cibles lucratives pour les pirates informatiques », déclare Calvin Gan, Manager au sein de la Tactical Defense Unit de F-Secure. « Les cyberattaques sont de plus en plus sophistiquées. Plus que jamais, il est important que les entreprises améliorent leurs cyberdéfenses. »
Des macro malveillantes Word et Excel, opérant comme des téléchargeurs de binaires malveillants de type Emotet, ont été fréquemment utilisées par les hackers tout au long de l’année.
Qui attaque qui ?
L’un des aspects les plus intéressants de nos rapports Attack Landscape concerne les pays d’origine et de destination de ces cyberattaques. Ces chiffres reflètent principalement les activités criminelles et non celles des États nationaux. Ils doivent être interprétés avec une grande précaution, du fait du recours – par les hackers – aux techniques d’obfuscation. Il n’en reste pas moins que plusieurs pays figurent régulièrement sur ces listes.
L’Ukraine est le premier pays touché par ces attaques, suivi par la Chine, l’Autriche et les États-Unis. Les attaques ciblant l’Ukraine proviennent principalement des États-Unis, de l’Ukraine elle-même et de la Russie. Les attaques ayant frappé la Chine proviennent de la Chine elle-même, des États-Unis et de la France. L’Autriche, quant à elle, a été frappée par la Chine, la Russie et les États-Unis. Les cyberattaques ciblant les États-Unis venaient principalement des États-Unis, de la Russie et de la Chine.
L’évolution des attaques ransomware, et bien plus encore
Dans ce rapport, vous apprendrez que, même si le nombre de familles de ransomwares a diminué, l’impact de ces attaques peut s’avérer dévastateur. Vous en apprendrez davantage sur les stratégies d’infection utilisées pour diffuser ces logiciels malveillants. Vous découvrirez également à quelles périodes de l’année ces attaques par ransomware ont atteint leur pic. Enfin, vous en saurez davantage sur les cibles de ce trafic malveillant.
Notre rapport Attack Landscape H2 2019 fait le point sur les six derniers mois et sur l’ensemble de l’année dernière. Il offre également une rétrospective sur les 10 années.