[Rapport F-Secure - Paysage des cyberattaques au premier semestre 2021] - L'extorsion en ligne et le vol de données gagnent du terrain

Près de 40 % des nouvelles familles de ransomwares découvertes en 2020 recourent à la fois au chiffrement et au vol de données.

Rueil-Malmaison - 30 mars 2021 : Le vol de données par ransomware, les malwares de collecte d'informations et les attaques de la chaîne d'approvisionnement figurent parmi les menaces critiques pour les entreprises. Leur impact a été souligné dans un rapport sur l'actualité des cyberattaques, publié aujourd'hui par F-Secure. 

La tendance la plus notable mise en évidence dans ce rapport concerne sans doute l'évolution des ransomwares, qui empêchent les entreprises d'accéder à leurs propres données : le monde a récemment assisté à une explosion de ransomwares d’un nouveau genre qui, en plus de chiffrer les fichiers, permettent aux hackers de subtiliser ces données. Ils ont ainsi une emprise encore plus grande sur les organisations ciblées : si ces dernières refusent de payer la rançon pour déchiffrer les données, ils menacent de publier les informations volées.

Cette évolution, baptisée Ransomware 2.0 dans le rapport, a marqué l'année 2020. En 2019, un seul groupe de ransomwares recourait à cette technique d'extorsion. En 2020, 15 familles de ransomwares différentes utilisaient cette approche. À la fin de l’année dernière, près de 40 % des familles de ransomwares découvertes en 2020, ainsi que plusieurs familles plus anciennes, volaient les données de leurs victimes.

« Les entreprises disposant de sauvegardes fiables et de procédures de restauration efficaces peuvent survivre au chiffrement de leurs données sans avoir à payer. Cependant, la fuite potentielle d’informations constitue un enjeu radicalement différent, en particulier pour les organisations stockant des données confidentielles », explique Calvin Gan, l'un des responsables de la Tactical Defense Unit de F-Secure. « Les hackers adeptes du ransomware risquent de se montrer plus créatifs à l'avenir. Ils pourraient chercher à exploiter plus rapidement les nouvelles vulnérabilités. C'est ce que nous observons déjà avec les récentes vulnérabilités MS Exchange. »

Le rapport souligne plusieurs autres tendances importantes qui ont marqué la cybersécurité durant le second semestre 2020 :

●        L'utilisation croissante par les hackers des formules Excel - une fonctionnalité par défaut qui ne peut être bloquée - pour procéder à l’« obfuscation » du code malveillant : la prévalence de cette technique a triplé au second semestre 2020.

●        Outlook a été l'expéditeur le plus usurpé pour les e-mails de phishing, suivi par Facebook Inc. et Office365.

●        Près des trois quarts des domaines utilisés pour héberger des pages de phishing étaient des services d'hébergement web.

●        Les e-mails ont représenté plus de la moitié des tentatives d'infection par malware en 2020 et constituent donc le vecteur le plus courant de diffusion des malwares.

●        Les malwares collectant automatiquement les données des victimes (infostealers) continuent de sévir. Les deux familles de malwares les plus répandues au second semestre 2020 étaient toutes deux des infostealers (Lokibot et Formbook).

●        61 % des vulnérabilités détectées sur les réseaux professionnels ont été divulguées au plus tard en 2016. Leur publication remonte donc à au moins 5 ans.

Le rapport mène aussi une analyse rétrospective des attaques de la chaîne d'approvisionnement sur ces dix dernières années. Il en ressort que plus de la moitié de ces attaques ont ciblé soit des logiciels utilitaires, soit des logiciels d'application. Les auteurs du rapport espèrent que le piratage de SolarWinds, en 2020, attirera davantage l'attention sur l'impact de ce genre d'attaques.

« En matière de sécurité, il est essentiel que les entreprises adoptent une protection efficace en érigeant de solides périmètres de sécurité, en adoptant des mécanismes de détection des intrusions et en élaborant des plans de réponse. Il faut collaborer au-delà des secteurs et des frontières, pour anticiper les attaques pouvant se produire plus en amont dans la chaîne logistique. Les groupes de hackers menant des attaques persistantes avancées sont prêts à exploiter la chaîne d’approvisionnement pour pirater des centaines d'organisations, et nous devons travailler ensemble pour les contrer », a déclaré Calvin Gan.

Le rapport complet, intitulé Actualité des cybermenaces : ransomwares 2.0, reconnaissance automatisée, attaques de la chaîne d'approvisionnement et autres menaces courantes, est désormais disponible sur https://blog.f-secure.com/attack-landscape-update-h1-2021/.

A propos de F-Secure

Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.

f-secure.com/fr | twitter.com/fsecurefrance | linkedin.com/f-secure​ | facebook.com/f-secure

F-Secure media relations

Amon Francoise Koutoua

PR Manager, France & Benelux

+33 6 43 62 98 12
amon.francoise.koutoua@f-secure.com

Liste de presse

Inscrivez-vous pour recevoir nos dernières informations Presse F-Secure

Nous traitons les données personnelles que vous partagez avec nous conformément à notre politique de confidentialité.

Archives Presse

Recherche par année

Parcourir par année

Recherche par catégorie

Parcourir par catégorie