Security Roundup 2017: Rançongiciels, fraudes visant les CxO et maliciels de minage de crypto-monnaies

Trend Micro, spécialiste de la sécurité, publie aujourd’hui son rapport annuel Security Roundup.

Trend Micro, spécialiste de la sécurité, publie aujourd’hui son rapport annuel Security Roundup. Voici les principales constatations faites, en 2017, en matière de cyber-sécurité:

1 / Les rançongiciels (“ransomware”) demeurent une activité florissante. On relève en effet une progression de 32% en termes de nouvelles familles de rançongiciels. Autre fait significatif: là où, en 2016, un courriel servait de déclencheur pour 79% des attaques de rançongiciels, cette proportion est passée à 94% en 2017. A l’échelle mondiale, les attaques de rançongiciels se sont avérées plus ciblées et plus stratégiques l’année dernière ; les attaques furent moins nombreuses et furent perpétrées par un nombre plus réduit d’acteurs mais avec un impact nettement plus important.

 

Autre élément frappant: la famille WannaCry a surclassé toutes ses homologues en termes de nouveaux rançongiciels découverts, reléguant loin derrière elle des lignées bien connues et plus “anciennes” telles que Cerber ou Locky…

 

 

2 / Dans le courant du deuxième semestre 2017, on a pu constater un doublement du nombre de tentatives de fraudes visant les CxO (BEC, ou business email compromise),  les CEO (38%) et les CFO (15%) étant les victimes les plus populaires.

 

3 / Les cyber-criminels continuent de plancher d’arrache-pied sur la conception de maliciels de minage de crypto-monnaies. Un pic d’activités a ainsi été relevé en octobre, un mois au cours duquel pas moins de 100.000 maliciels ont été découverts.  They go where the money is…  Pour ce genre d’attaques, les cyber-criminels tirent parti de l’Internet des Objets en constante expansion. Parmi tous les événements IoT découverts, l’année dernière, par Trend Micro, une bonne part étaient liés à du minage de crypto-monnaies. En 2017, Trend Micro en a ainsi détecté 45,6 millions.

 

 

Ces menaces continueront de progresser en 2018. Trend Micro prévoit en outre que les cyber-criminels tenteront leurs chances du côté des entreprises qui se préparent à l’arrivée du GDPR. En évaluant l’amende à laquelle elles s’exposent, quelle “bonne affaire” (silence, récupération des données) les cyber-criminels peuvent-ils proposer aux entreprises et organismes…