Trend Micro révèle une croissance exponentielle du nombre d’attaques sans fichier et de kits d’exploitation

En 2019, les menaces testent les limites des dispositifs de sécurité en contournant les défenses traditionnelles

Bruxelles – Trend Micro, leader mondial dans le domaine des solutions de cyber-sécurité, présente son rapport Roundup portant sur les six premiers mois de 2019 et met ainsi en lumière un déferlement mondial d’attaques sans fichier qui ont été conçues afin de dissimuler des activités malveillantes. En comparaison du premier semestre 2018, le nombre de signalements de ce type de menace a augmenté de 265% à l’échelle mondiale.

Les constats posés jusqu’à présent cette année confirment nombre de prédictionsformulées l’année dernière par Trend Micro. Il s’avère par exemple que les pirates adoptent des méthodes plus astucieuses pour s’attaquer à des organisations et à des environnements qui leur procurent le retour sur investissement (ROI) le plus important.

« Sophistiqué et invisible: tels sont les qualificatifs qui caractérisent le jeu de la cyber-sécurité à l’heure où les technologies d’entreprise et les attaques criminelles sont plus intimement liées et se font plus futées », déclare Jon Clay, directeur Communications sur les menaces globales chez Trend Micro. « Nous avons détecté des attaques ciblées et rusées, à caractère international, qui exploitent abusivement et subrepticement les utilisateurs, les processus et les solutions technologiques. Du côté des entreprises, la transformation numérique et les migrations vers le cloud provoquent en fait une extension de la surface d’exposition des entreprises aux attaques. Afin de pouvoir gérer efficacement cette évolution, les entreprises ont besoin d’un partenaire technologique qui puisse allier expertise humaine et technologies sécuritaires de pointe afin de mieux déceler les attaques, les corréler, y réagir et permettre une restauration opérationnelle. »

En parallèle à l’augmentation des attaques sans fichier enregistrées pendant le premier semestre de l’année, les auteurs d’actes malveillants lancent de plus en plus des attaques que les filtres de sécurité traditionnels n’enregistrent pas parce qu’elles s’exécutent dans un mémoire système, se dissimulent dans un registre ou détournent des outils légitimes. On parle également d’un retour en force des kits d’exploitation de vulnérabilités. Ils ont en effet progressé de 136%, à l’échelle mondiale, par rapport à la même période de l’année dernière. Pendant les six premiers mois de 2019, 2.287 attaques de ce type ont été enregistrées en Belgique, ce qui place notre pays en dixième position dans le classement mondial. Les trois premières places sont occupées par le Japon (224.389 attaques), Taïwan (45.068) et les Etats-Unis (12.134).

Le crypto-minage constitue la menace la plus fréquemment observée. Ce type d’attaque vise de plus en plus les serveurs et les environnements cloud. En ligne avec une autre prédiction, le pourcentage de routeurs concernés par de possibles attaques entrantes a progressé de 64% par rapport au premier semestre 2018. On relève par ailleurs une augmentation des variantes de Mirai qui visent des dispositifs vulnérables.

Les escroqueries perpétrées par le biais de chantage numérique ont augmenté de manière exponentielle (+ 319%) par rapport au deuxième semestre 2018, conformément à des prédictions formulées antérieurement. Le phénomène Business Email Compromise (BEC) demeure un danger majeur. Le nombre d’attaques détectées à l’échelle de la planète a progressé de 52% par rapport aux six mois précédents. De même, le nombre de fichiers, courriels et URL associés à des rançongiciels a augmenté de 77%. Au cours du premier semestre de l’année, Trend Micro a bloqué, en Belgique, un peu plus de 60 millions de menaces incluses dans des courriels.

Au total, Trend Micro a bloqué plus de 26,8 milliards de menaces au cours du premier semestre 2019 — soit plus de 6 milliards de plus que pendant la période correspondante de l’année dernière. A l’échelle mondiale, 91% de ces menaces ont pénétré les réseaux d’entreprise par le biais de courriels. Pour réduire cette menace, il est nécessaire de déployer une protection intelligente en profondeur, qui soit en mesure de corréler les données des passerelles, des réseaux, des serveurs et des points d’accès, afin de détecter et de bloquer les attaques le plus minutieusement possible.