Le rapport annuel BlackBerry Cylance révèle la complexité et le périmètre des attaques

0
113

Les acteurs malveillants utilisent l’hyper-connectivité au profit de nouvelles stratégies et tactiques agressives.

Tribune – BlackBerry Limited publie aujourd’hui son rapport annuel 2020 sur les menaces. Il examine les dernières techniques et tactiques agressives découvertes par les chercheurs de BlackBerry Cylance et fournit des conseils aux entreprises soucieuses d’atténuer les risques liés à ces mêmes menaces. Les principales conclusions font état d’un développement continu de groupes d’acteurs malveillants soutenus par des États et de la disponibilité d’un nombre croissant d’outils d’attaque sophistiqués. De plus, une analyse a été menée afin de déterminer le profil des cibles privilégiées des hackers, et souligner les raisons de ce ciblage. Y sont également détaillées des menaces plus ciblées, utilisant les technologies embarquées dans l’automobile ou l’industrie, mais également les appareils mobiles, ou encore des erreurs de configuration dans les déploiements de cloud computing.

« En 2019, de nouvelles techniques pour masquer les charges utiles malveillantes et disséminer les attaques dans plusieurs organisations se sont avérées payantes pour les cybercriminels», a déclaré Eric Cornelius, Chief Technology Officer de BlackBerry Cylance. « Avec des kits d’outils d’attaque de plus en plus facilement accessibles et une explosion du nombre de dispositifs connectés aux réseaux d’entreprises, les nouvelles menaces ne pourront qu’être plus nombreuses à un niveau mondial en 2020 ».

Les industries de l’automobile et du retail devraient se préparer à faire face à davantage de menaces

Les recherches relatives à la détection et à l’exploitation des vulnérabilités sur une surface d’attaque toujours plus importante ont engendré de réels changements au sein des industries, et plus particulièrement dans l’industrie automobile. Les chercheurs de BlackBerry Cylance ont notamment découvert de nouvelles backdoors visant des constructeurs automobiles internationaux déployées et utilisées par le groupe APT OceanLotus (APT 32) en 2019. Avec des véhicules de plus en plus connectés et des résultats de cyberattaques qui attirent davantage l’attention, les attaques contre ce secteur devraient augmenter. Par conséquent, cette industrie doit poursuivre ses investissements en matière de processus cyber-sécurité et de sécurisation des logiciels connectés pour s’assurer que les consommateurs feront confiance aux moyens de transport du futur.

De plus et d’après les chercheurs de BlackBerry Cylance, les secteurs du retail (au détail ou en gros) resteraient les secteurs les plus ciblés : près d’un quart des retailers (23%) ont vu leurs informations financières sensibles compromises à l’échelle mondiale. Les trois menaces les plus répandues en 2019 (Emotet, Ramnit et Upatre) ainsi que les opérations de « Coinmining » se sont concentrées sur les acteurs du retail (47%).

Le rapport met également en lumière d’autres menaces auxquelles sont confrontés divers secteurs de l’industrie, telles que :

  • Technologie / logiciel : Le ransomware représente plus d’un quart (26%) des attaques visant à voler des données de propriété intellectuelle. 
  • Fournisseurs de services : Les bases clientèles de ce secteur ont permis aux hackers de répandre les menaces grâce notamment à des outils de gestion à distance tels que Go2Assist et NinjaRMM.
  • Santé : Les organismes de santé ont été plus susceptibles de payer des rançons que les autres secteurs en raison de la nature critique des données ciblées.
  • Gouvernement : Les attaques menées contre des entités gouvernementales peuvent avoir des effets en cascade affectant non seulement les infrastructures nationales critiques, mais aussi les individus – ceci compte tenu des quantités importantes d’informations personnelles identifiables qu’elles peuvent stockées.

« Les informations sur les groupes APT que nous avons pu récolter peuvent aider les organisations à comprendre qui les attaque et quels sont le mode de fonctionnement et les motivations des hackers afin d’être plus proactives dans la protection des systèmes vulnérables aux menaces avancées », a déclaré Brian Robison, Chief Evangelist chez BlackBerry Cylance. « En 2020, l’IA et le Marchine Learning resteront essentiels dans les stratégies de prévention contre les menaces et l’élaboration de correctifs, notamment en raison de l’apprentissage continu et de la modélisation proactive des menaces qu permettent ce type de système. Cela est d’autant plus important que les menaces n’ont de cesse de devenir de plus en plus complexes ».

Rapport annuel 2020 : Constats additionnelles

  • Les attaques de minage (coinmining) sont de plus en plus courantes à mesure que la crypto-monnaie prend de l’ampleur : les criminels ont identifié l’opportunité de générer passivement des revenus en infectant les machines dédiées à la crypto-monnaie.
  • Les services de sécurité infogérés (MSSP) sont devenus des cibles privilégiées pour les acteurs malveillants : un nouveau ransomware appelé Sodinokibi a notamment provoqué de graves perturbations en infiltrant les environnements hébergés.
  • Le volume de perte de données augmente en raison d’une mauvaise configuration du cloud : les ressources cloud mal configurées ont conduit l’exposition publique de plus de 7 milliards de données en 2019. Avec des investissements dans le cloud estimés à 49,1 milliards de dollars en 2020, cette tendance risque d’augmenter. 
  • Évolution continue des tactiques de ransomware : une disponibilité accrue des offres de Ransomware-as-a-Service (RaaS) et des cas de collaboration entre créateurs de ransomware et créateurs de chevaux de Troie bancaires, permettent aux hackers d’exfiltrer les données avant le chiffrement et d’extorquer davantage les victimes.
  • Utilisation accrue de logiciels malveillants chiffrés par l’hôte : l’analyse statique des logiciels malveillants chiffrés par l’hôte est presque impossible dans un laboratoire, cela limite donc la compréhension du code malveillant et la capacité des solutions de sécurité à le bloquer.

Pour en savoir plus sur le rapport, rendez-vous au lien suivant http://www.cylance.com/2020-threat-report.