Le cyberespionnage se répand rapidement
Selon le 18e rapport sur la sécurité Internet de Symantec, le nombre d'attaques ciblées a augmenté de 2012 % en 42 par rapport à l'année précédente.
Ceux-ci visent souvent à voler la propriété intellectuelle et ne sont pas seulement une menace pour les grandes organisations. Une nouveauté importante est que les gouvernements ne sont plus les plus fréquemment attaqués, mais dans le même temps, les entreprises manufacturières et les PME de moins de 250 employés sont de plus en plus touchées, qui sont la cible de 31 % de ces attaques. De plus, les chefs d'entreprise ne sont plus les premières cibles, mais les salariés impliqués dans la production de la propriété intellectuelle, tels que les ingénieurs, les experts, ou les salariés des services commerciaux.
"Notre rapport indique que les cybercriminels n'ont pas non plus perdu leur élan cette année : ils sont constamment à la recherche de nouveaux moyens de voler des informations auprès d'organisations de différentes tailles", a déclaré Harold Teasdale, directeur national de Symantec pour la Hongrie et la Slovénie. « Les attaques sont de plus en plus sophistiquées et le développement du secteur informatique donne naissance à des innovations de plus en plus complexes : cette double tendance oblige les entreprises à être proactives. En raison de l’explosion de l’information, de la virtualisation, de la mobilité, des technologies basées sur le cloud et de l’utilisation toujours plus large de l’informatique en général, les entreprises doivent réfléchir en profondeur aux précautions de sécurité afin de garder une longueur d’avance sur les attaquants à l’avenir.
Principales conclusions du 18e rapport sur la sécurité Internet
Il y a aussi moins de résistance de la part des petites entreprises
Le nombre d'attaques augmente le plus parmi les entreprises de moins de 250 employés, qui a triplé pour atteindre 2011 % l'année dernière par rapport au taux enregistré en 31. Alors que les PME perçoivent qu'elles n'ont pas à craindre les attaques, les cybercriminels sont très attirés par leurs informations bancaires ainsi que par leurs données clients et leur propriété intellectuelle stockée numériquement. Les attaquants essaient principalement de petites entreprises qui, selon eux, ne disposent pas de normes de sécurité et d'une infrastructure adéquates.
Le nombre d'attaques sur le Web a augmenté de 30 % par rapport à 2012. La plupart d'entre eux ont été mis en œuvre via les sites Web piratés de petites entreprises. Ces sites Web ont été utilisés lors de cyberattaques majeures et d'attaques dites de « trou d'eau » après piratage et infection. Le but de ceux-ci est qu'un attaquant s'introduirait dans un site Web - qui pourrait être un blog ou un site de petite entreprise - que votre véritable cible est susceptible de visiter souvent. Lorsque la victime visite le site après le piratage, le malware s'installe sur votre ordinateur sans qu'on s'en aperçoive. Le groupe Elderwood est un « pionnier » dans ce type d'attaque : en 2012, 500 organismes ont ainsi été infectés en une seule journée. Dans ces cas, l'attaquant exploite le faible niveau de sécurité d'une entreprise, généralement plus petite, pour nuire à une autre entreprise plus forte.
Les créateurs de malwares nous observent
Avant les attaques ciblées réussies, les auteurs de logiciels malveillants observent leurs victimes. Premièrement, ils essaient de connaître votre adresse e-mail, les noms de vos amis, vos intérêts - toute information sur la base de laquelle la personne qui exploite les habitudes des utilisateurs, appelée Ils peuvent lancer une attaque d'« ingénierie sociale ». Après cela, une fois le programme installé sur l'ordinateur de la victime, celle-ci peut voler son adresse e-mail, ses mots de passe et ses enregistrements vidéo et audio. Tout cela peut passer inaperçu pendant des mois, car les activités en ligne et hors ligne de la victime sont surveillées. Les victimes les plus courantes de ce type d'attaque sont les personnes exerçant une profession intellectuelle, comme les ingénieurs, les chercheurs et autres experts qui ont accès à des informations constituant une propriété intellectuelle (27 %), mais les personnes travaillant dans les services commerciaux peuvent également devenir des cibles (24 %). ). En 2012, le secteur manufacturier figurait au premier rang des secteurs les plus attaqués. Selon Symantec, cela est dû au fait que les attaquants ciblent les fournisseurs et les sous-traitants, car ils sont plus vulnérables et détiennent souvent une propriété intellectuelle précieuse.
Le nombre de menaces mobiles n'est pas lié aux vulnérabilités des plateformes
L'année dernière, le nombre de logiciels malveillants conçus pour les appareils mobiles a augmenté de 58 %. Et les menaces mobiles visant à voler des informations personnelles telles que les adresses e-mail et les numéros de téléphone représentent 32 % des attaques. Étonnamment, les raisons ne se trouvent pas nécessairement dans l'augmentation de 30 % de la vulnérabilité mobile. Alors que nous connaissons la plupart des vulnérabilités documentées dans iOS, une seule menace a été enregistrée sur cette plate-forme l'année dernière. En revanche, Android, qui présente moins de vulnérabilités, a subi plus d'attaques que tout autre système d'exploitation mobile. En raison de la part de marché d'Android, de sa plate-forme ouverte et de son modèle de distribution diversifié, cette interface est la cible la plus attrayante pour les attaquants.
Vulnérabilité zero-day - à la discrétion des attaquants
Le nombre d'attaques zero-day a augmenté l'année dernière, et Symantec est actuellement au courant de quatorze. Un groupe de cybercriminalité appelé Elderwood est le plus performant dans ce domaine, seul son nom étant lié à la découverte et à l'exploitation de quatre de ces vulnérabilités. Le groupe en aura probablement plus dans son sac, et ils seront utilisés pour des attaques jusqu'à ce que les bogues soient identifiés et qu'un correctif soit développé pour eux. Et une fois cela fait, une autre sera mise en évidence à la place de la vulnérabilité exploitée jusqu'à présent.
La Hongrie est un nid de botnet
Symantec a également examiné l'exposition de certains pays aux attaques. En résumant tous les types d'attaques, la Hongrie se classe 23e sur la liste mondiale, contre 25 l'année dernière. Par rapport à 2011, pour la plupart des facteurs examinés, notre classement s'est dégradé d'un ou deux points, nous n'étions que derrière la liste en termes d'hébergement de phishing : nous étions à la 28e place l'année dernière, alors que nous étions à la 30e dernière place. année. En nombre d'ordinateurs utilisés dans les botnets, nous sommes le huitième au monde : à Budapest, par exemple, Symantec a enregistré 34421 2561 bots, devant des villes comme Shanghai (14449), New York (10852) ou Moscou (XNUMX ).
Si nous examinons la situation de notre pays uniquement parmi les pays européens, nous y prendrons la dixième place sur la base de l'agrégation des types d'attaques. Et pour ce qui est de notre implication dans les botnets, nous occupons la troisième place.
Les facteurs examinés étaient : les zombies de spam, le code malveillant, les hôtes de phishing, les robots, le nombre de sources des attaques Internet les plus courantes. Les industries les plus touchées sont les autres catégories, le commerce de détail et de gros, et les services informatiques. En termes de taille des entreprises, les entreprises employant de 501 à 1000 XNUMX personnes en Hongrie sont les plus touchées par les attentats.
