Threat Report Webroot : les enjeux de la cyber sécurité en 2020
Les changements qui se sont opérés en termes de cyber sécurité, et d’informatique de manière générale, depuis les 10 dernières années sont immenses.
Hal Lonas, vice-président et directeur général d’OpenText l’affirme « l’utilisateur attend aujourd’hui de recevoir une expérience personnalisée, pertinente et immédiate via le cloud, un smartphone ou encore l’intelligence artificielle, tout en conservant ses données sécurisées ».
Les données collectées par ce rapport rassemblent notamment les tendances des logiciels malveillants, les attaques de phishing, etc. Au total ce sont notamment 78 millions d’utilisateurs protégés et 36 milliards d’enregistrements de comportements de fichiers qui ont permis d’établir ce rapport.
Les menaces sur Internet pour les entreprises et pour les individus sont opérées à plusieurs niveaux dont certains éléments seront discutés plus en détails dans cet article.
Les logiciels malveillants, une menace évolutive
Au cours des 10 dernières années, les pirates informatiques qui utilisent les logiciels malveillants comme vecteur ont su s’adapter aux barrières et continuent d’être de réelles menaces pour les entreprises et les particuliers. Les terminaux Windows protégés par Webroot détectent plus de 1,6 millions de nouveaux programmes malveillants chaque jour et ce nombre continue de croître.
Les entreprises, à ce titre, sont mieux protégées que les particuliers, puisque les appareils grand public sont deux fois plus susceptibles d’être infectés. En effet, les ordinateurs grand public ont subi un taux d’infection de 12,6 % alors qu’il n’était que de 7,8 % pour les appareils professionnels. A ce titre, certaines précautions sont indispensables afin de se protéger de cette menace grandissante :
D’une part, il faut privilégier les formations de sensibilisation pour la sécurité des utilisateurs.
Ensuite, la technologie qui permet de protéger les appareils et les données doit être la plus performante possible : l’approche multi-vecteurs de Webroot détecte et bloque l’activité plus tôt dans la chaîne de destruction en empêchant par exemple les cybers criminels d’atteindre les appareils via des URL malveillantes.
Il est aussi essentiel de rester en alerte quant à l’évolution de l’activité cyber criminelle comme le phishing ou le cryptojacking qui ont d’ailleurs été des phénomènes croissants pendant la crise du COVID-19.
En ce qui concerne la régionalisation de ces menaces, les endroits les plus touchés restent le Moyen-Orient, l’Asie et l’Afrique alors que l’Amérique du Nord et l’Australie sont à ce jour les mieux protégés.
Attaques de phishing : des menaces à croissance exponentielle
Cette pratique appelée aussi hameçonnage existe depuis un certain temps mais elle a pris une ampleur particulière depuis plusieurs mois et notamment pendant la crise du COVID-19. Le phishing est une technique utilisée par les fraudeurs leur permettant d’obtenir des renseignements personnels dans le but d’opérer une usurpation d’identité. Dans l’ensemble, le nombre de sites de phishing a été multiplié par 6 entre janvier et décembre 2019. Le plus souvent, ce sont les entreprises qui sont victimes d’usurpation d’identité.
Les secteurs les plus touchés sont les secteurs des transactions en crypto monnaie, les institutions financières, les services de paiement, les jeux et les courriels.
L’année dernière, Google était en tête de liste des entreprises les plus touchées par ce phénomène, suivi de Microsoft, Dropbox, et PayPal.
Le phishing est évolutif et s’adapte à la conjoncture, la crise du COVID-19 l’a très bien démontré, ces attaques visaient les personnes susceptibles de cliquer sur les liens relatifs aux informations sur le virus et la santé publique.
Applications mobiles nocives : un nouveau terrain de jeu
Nous le savons, l’utilisation des smartphones est croissante et de plus en plus d’attaques visent donc les appareils utilisant le système d’exploitation Android. Bien qu’elle ne soit pas aussi répandue que pour les logiciels malveillants visant Windows, cette menace reste réelle et est croissante pour 120 millions d’utilisateurs Android aux États-Unis. Parmi les menaces, on compte les logiciels malveillants, les logiciels publicitaires, les logiciels espions, les rootkits et les surveillances du système.
Il est donc essentiel de protéger également le système Android pour que le risque de faille diminue considérablement. Les utilisateurs mobiles protégés par Webroot avaient un taux d’infection de 4,6 % en 2019.
Miser sur la formation et la sensibilisation à la sécurité
De nombreuses autres menaces ont été analysées dans le Webroot report, notamment les URL à haut risque, les rançongiciels et les adresses IP malveillantes. Quelles que soient les menaces dont il est question, un des enjeux majeurs reste la sensibilisation à la sécurité. D’après nos données, les organisations qui mènent à bien 1 à 5 campagnes de sensibilisation à la cyber sécurité affichaient un taux de clics moyen de 37 % sur les simulations de phishing. Alors que lorsque les entreprises mettaient en place 6 à 10 campagnes, sur une période de 3 à 4 mois, elles réduisaient ce taux à 28 %.
Le fait de dispenser plusieurs formations régulièrement, réduit le nombre de clics sur les contenus de phishing de 65 %.
De nombreuses autres menaces risquent d’émerger et les techniques déjà existantes s’affinent. La crise du COVID-19 l’a démontré, les cyber attaquants s’adaptent rapidement à la conjoncture et profitent des moments de faiblesse de la société pour mettre en place de nouvelles techniques. L’intelligence artificielle aura à ce titre un rôle de plus en plus important et permettra certainement de lutter contre les menaces. En formant leurs salariés, les entreprises contribuent à les responsabiliser et à protéger les données. À travers plusieurs couches de protection il est possible d’atteindre un état de « cyber résilience » qui permet aux utilisateurs de rebondir si leurs données sont compromises.
