Après avoir fait la rétrospective de l’année 2017, il est temps pour nous de mettre en lumière. Cybersécurité 4 tendances à suivre en 2018.
1. Un volume de malware reçu par email en nette augmentation.
Avec l’augmentation des failles 0day et la prolifération de code source (NSA Leaks), nous assistons à une augmentation significative du volume de malware ciblant les boîtes emails des entreprises.
D’août 2017 à novembre 2017, le volume d’email contenant un malware a augmenté de 100% pour un volume estimé, rien que pour le mois de novembre 2017, à 46 millions d’emails.
Cette augmentation se justifie par le caractère polymorphe des malwares. Les hackers n’envoient plus un même fichier en masse, mais une multitude de fichiers qui d’apparences sont différents mais dont l’action du code reste le même. C’était le cas en 2017 pour les vagues Locky et Jaff.
En 2018, les entreprises doivent réellement rester vigilantes face à cette recrudescence d’attaques. Il est impératif pour elles, d’associer un outil de protection de la messagerie prédictif capable d’anticiper les attaques 0day, 0hour à une formation des collaborateurs.
2. Des attaques de spear phishing sophistiquées.
Avec les nombreuses fuites de données des années 2016/2017, il faut s’attendre à des campagnes de phishing et de spear phishing sophistiquées.
L’augmentation des attaques de phishing a été significative en 2017 avec un volume initial de 57 millions en 2016 qui a bondi à 113 millions en cette fin novembre 2017. Soit une augmentation de plus de 100% en seulement 11 mois.
Nous rappelons qu’un filtre antispam simple ne permet pas de stopper une attaque de phishing ou de spear phishing.
Il est préférable de choisir une solution proposant une fonctionnalité dédiée, le plus souvent faisant appel à une intelligence artificielle.
Le Spear phishing, comment ça marche ?
3. Des contrats d’assurance contre les cyber risques pour les entreprises.
Le ransomware WannaCry et le blocage des entreprises Renault et Saint Gobain ont marqué les esprits.
Aucune entreprise, quelle que soit sa taille et son infrastructure n’est totalement protégée contre ce type d’attaque.
En France 77% des cyber attaques toucheraient les TPE/PME selon une étude l’IFOP.
Il est a noter que 91% des cyber attaques utilisent l’email comme vecteur d’infection.
C’est dans ce cadre que les compagnies d’assurances ont pris l’initiative de proposer des produits d’assurance appelés “cyber risques”.
À quoi servent ces types de contrats d’assurance cyber risques ?
Les assurances cyber risques ont pour fonction d'indemniser les entreprises pour la perte financière liée à la remise en fonction d’un système d’information.
Ce produit ne rembourse donc pas les rançons, mais pourrait proposer des indemnités dans le cadre d’une fuite de données par exemple mais dans des proportions différentes selon les compagnies et les contrats.
Avec l’application de la RGPD, il faut donc s’attendre à la généralisation de ce type de contrat d’assurance pour les entreprises.
4. L’arrivée en force des malwares de cryptomining.
Avec la montée des cours des cryptomonnaies, une nouvelle tendance a fait son apparition “le crypto mining”.
En effet, plutôt que de rançonner les entreprises et les particuliers, les hackers ont compris qu’il serait plus rentable de faire travailler les machines des entreprises à leur insu dans le but de générer des cryptomonnaies.
C’est donc un nouvel adware qui a fait son apparition en cette fin d’année 2017, permettant ainsi de miner la cryptomonnaie “Monero”.
Notez au passage que cette dernière a la différence du bitcoin est totalement intracable.
Quel est l’impact pour les entreprises ?
Même si de prime abord cet adware semble inoffensif pour les entreprises, le cryptomining a pour effet d’utiliser la puissance de calcul des machines, ralentissant considérablement les performances de la machine infectée. C’est donc une perte de productivité pour les salariés et des retards dans les délais de traitement pour les entreprises.
Une menace qui n’est donc pas à négliger.
