Pour gérer vos consentements :

Cyberattaques : un cru 2015 très actif et plus criminalisé

Un spécialiste de la sécurité, Paolo Passeri, s’amuse à ses heures perdues à recenser les différentes cyberattaques et d’en faire un suivi mensuel sur un site baptisé Hackmageddon. Depuis 2011, il peut ainsi comparer l’évolution de ces offensives en relevant certains critères : la motivation des attaques et les techniques utilisées.

Première constatation, l’année 2015 est un bon cru pour les cyberattaques par rapport à 2014. A l’exception du mois d’octobre qui a connu une baisse de régime, le nombre d’attaques mensuelles est resté soutenu pour atteindre 90 au maximum en mai et décembre. Pour trouver des explications sur ce niveau élevé d’attaques, il faut se tourner vers leurs motivations et les comparer d’une année sur l’autre.

De 2014 à 2015, on observe une forte croissance des méfaits liés à la cybercriminalité (de 62,3% à 67%). L’hacktivisme reste en seconde position des raisons de piratage avec néanmoins un recul de près de 4 points (de 24,9% à 20,8%). Les attaques pour cyberespionnage demeurent stables aux alentours de 10%. Enfin, les opérations de cyberguerre sont discrètes à 2,5%. Des chiffres qui démontrent que la fibre économique des cyberattaques prend le pas sur l’hacktivisme. A regarder de près les différents piratages de l’année 2015, le vol de données, l’extorsion de fonds, les dénis de service sur les Bitcoins ont dominé. Certes sous le prisme français, l’hacktivisme a été marqué en janvier par les attaques sur différents sites web après l’attentat contre Charlie Hebdo ou l’offensive sur TV5 Monde.

Injection SQL et malvertising se distinguent

Sur les techniques d’attaques, on note d’abord qu’il est impossible pour une majorité d’intrusions de définir qu’elle a été le vecteur (dans 25% des cas en 2014 et 2015). Les raisons peuvent être multiples allant de la non-divulgation à une enquête menée a minima faute de compétences. La palme de la plus forte croissance revient sans conteste à l’injection SQL qui progresse de 12,8% en 2014 à 17,5% en 2015. Mention spéciale pour le malvertising (campagne de publicité malveillante) qui fait son entrée dans le classement en représentant 2,1% de l’origine des attaques. La plus grosse chute est le malware, car Paolo Passeri souligne qu’en 2014, le virus Backoff avait été particulièrement virulent auprès de la grande distribution.

Autre indicateur intéressant, les cibles visées par les attaques. L’année 2015 se différencie par une plus grande variété des secteurs touchés par rapport à 2014. On retrouve toujours dans le trio de tête, l’Industrie (e-commerce, software, hôtellerie, distribution), les administrations (gouvernement et ministères) et les organisations (associations, programmes des Nations Unies, etc.). Mais on découvre aussi des petits nouveaux au sein des différentes catégories, comme les éditeurs de messagerie ou des équipes de hacker (en référence à Hacking Team piraté l’été dernier) et les organisations terroristes.

A lire aussi :

Malware museum : la nostalgie des virus s’expose
Vente de zero days : une petite entreprise qui ne connaît pas la crise

Crédit Photo : Olivier le Moal-Shutterstock

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago