Une année de plus s’achève,  il est temps pour nous de revenir sur les faits marquants de l’année 2017 dans cette rétrospective cybersécurité.

Des cyber attaques de plus en plus sophistiquées.

L’année 2017 aura été l’année de la prise de conscience.

Une prise de conscience collective, qui a permise de comprendre qu’une cyber attaque est maintenant capable de stopper les outils de production d’une entreprise, quelle que soit sa taille et sa localisation dans le monde.

2017 aura été l’année de la prolifération des armes numériques.

Avril 2017, le groupe de hackers “The shadow brokers” diffuse des outils  dérobés à la NSA.

C’est le 14 avril dernier que le groupe “The Shadow Brokers” a diffusé un second lot de programmes informatiques dérobés à la NSA.

Cet acte est significatif dans le monde de l’informatique et de la cybersécurité.

Pour la première fois, des outils d’exploitations sophistiqués visant les systèmes d’exploitation Windows ne sont plus l’apanage d’un état.

La barrière technologique a ainsi été brisée, permettant à n’importe quel groupe de hacker de lancer une cyberattaque de grande ampleur.

Ce fut le cas quelques semaines plus tard avec WannaCry, ransomware ayant été développé à partir de deux vulnérabilités dérobées à la NSA à savoir “eternal blue” et “double pulsar”.

Mai 2017, diffusé par le botnet Necurs, le ransomware jaff cible les messageries des entreprises.

Comme nous l’évoquions en mai dernier dans notre article dédié, le filtre Vade Secure a stoppé en 48h 633 920 emails contenant le ransomware Jaff.

Diffusé par le botnet Necurs, ce malware très similaire dans sa conception au ransomware Locky a ciblé les entreprises dans des volumes importants et des délais très courts.

Utilisant une faille 0day de la suite bureautique Microsoft Office, ce malware avait la capacité de télécharger une charge malveillante à l’ouverture de la pièce jointe.

Microsoft a mis quelques jours à publier un correctif, laissant les utilisateurs n’ayant pas de solution de filtrage email sans aucune protection.

Retrouvez notre intervention à ce sujet dans l’émission Tech & Co de BFM Business.

 

Mai 2017, le ransomware Wannacry frappe les entreprises et les esprits.

Avec WannaCry des entreprises comme Fedex aux USA, Renault et Saint Gobin en France ont du stopper des usines pendant plusieurs jours.

Exploitant des failles alors encore inconnues, WannaCry a touché des milliers d’entreprises dans plus de 150 pays infectant 300 000 machines utilisant le système d’exploitation Windows.

Ce ransomware a eu un tel écho dans les médias traditionnels que le terme “Ransomware” est devenu un sujet tendance pendant plusieurs semaines sur Google.

retrospective-cyberattaque-1

Selon les dernières estimations, WannaCry aurait eu un impact financier estimé entre 900 millions et 1,5 milliard de dollars à travers le monde.

En 2017, le volume de malware envoyé par email a été en nette augmentation.

Malgré le fait que les ransomware WannaCry, Jaff, Locky et Bad Rabbit ont fait grand bruit cette année, le volume cumulé de ces différents ransomware est une goutte d’eau en comparaison du volume de malware stoppé quotidiennement.

Comme le présente ce graphique, le volume de malware envoyé par email a été en nette augmentation cette année, doublant d’août 2017 à novembre 2017.

Le filtre Vade Secure a détecté et stoppé 46 millions d’emails contenant un malware.

En 2017, l’email est resté le vecteur d’attaque privilégié des cyber attaquants.

On estime de 91% des cyber attaques utilisent l’email comme vecteur de propagation.

 

Des fuites de données personnelles toujours plus importantes.

Cette année 2017 aura été une année record dans le volume de données d’entreprise ayant fuitées sur internet.

 

  • Equifax 143 millions de données : Fuite contenant les données financières des citoyens américains.
  • Uber 57 millions de données : Fuite contenant les cartes grises et informations sur les chauffeurs.
  • Deloitte (non communiqué) : Fuite contenant les rapports comptables de leurs clients.
  • Paradise Papers : 13,5 millions de documents confidentiels concernant des sociétés offshore.

Quel impact ont ces fuites de données ?

Ces fuites de données favorisent la multiplication d’attaques de spear phishing sophistiquées.

De plus, avec l’application du Règlement général sur la protection des données (RGPD) en mai 2018, les entreprises devront intégrer un niveau de protection des données dans chacune de leurs prestations.

Ce niveau de protection des données comprend la sécurisation des salariés contre les attaques de phishing et de spear phishing évitant ainsi une fuite involontaire.