Selon le Threat Report 2021 BlackBerry la pandémie a provoqué un raz-de-marée de cyberattaques
jeu, 25/02/2021 - 13:58
BlackBerry a publié l’édition 2021 de son rapport annuel BlackBerry Threat Report qui met en lumière le nombre croissant de menaces auxquelles sont confrontées les institutions et entreprises depuis le début de la crise du COVID-19. L'étude montre non seulement que l'industrie cybercriminelle s'est adaptée aux nouvelles habitudes numériques, mais qu'elle a également réussi à identifier et à cibler les organisations les plus vulnérables. De plus, l'étude met en évidence la démocratisation des modèles de crimeware-as-a-service ainsi qu’une plus grande accessibilité aux services de mercenaires comme nouvelle tendance extrêmement dangereuse dans le secteur de la cybersécurité.
Du jour au lendemain, d'innombrables organisations ont dû digitaliser certains de leurs services ou encore une partie de leur infrastructure pour soutenir leurs collaborateurs en télétravail et affronter l’épidémie. Ce bouleversement, ainsi que l’adoption d’un grand nombre d’offres numériques, ont fait apparaître des failles de sécurité et ce, alors que la surface d’attaque s’avère toujours plus étendue et insuffisamment sécurisée. De plus, les hackers ont largement utilisé la pandémie au cours des derniers mois afin d’attaquer des organismes déjà fragilisés dans le domaine de la santé notamment. La menace est donc réelle, aussi physique que numérique.
« L'émergence de nouvelles technologies et de nouveaux dispositifs a participé à la complexification de l’environnement de cybersécurité au cours des dernières années. Ceci fut d’autant plus vrai en 2020 alors que nous avons été touchés de plein fouet par la pandémie », a déclaré Eric Milam, Vice President of Research and Intelligence chez BlackBerry. « Alors que nous sommes plus interconnectés que jamais, l’anticipation sera le facteur clé de succès pour non seulement faire face à une cybercriminalité croissante mais aussi prévenir les futures menaces ».
Le rapport BlackBerry met également en évidence l’émergence de tendances et modes d’actions comme la démocratisation d’un modèle commercial de crimeware-as-a-service, mais aussi une plus grande sophistication des menaces et une meilleure collaboration intergroupe chez les hackers. Non seulement le modèle de ransomware-as-a-service a été largement mis à profit – notamment grâce au boom des transactions financières effectuées par des non-initiés – mais les recherches additionnelles concernant les groupes de menaces BAHAMUT ou encore CostaRicto ont démontré leur capacité à avoir accès à des outils jusque-là réservés aux États-nations. Les entreprises sont par conséquent exposées à un nouveau risque : des attaques plus nombreuses, plus sophistiquées et plus ciblées.
Principales conclusions du Threat Report BlackBerry 2021
- Les attaques par ransomware sont passées d’un ciblage anarchique à extrêmement précis et, ont été déployées via des MSSP compromis
- Les élections démocratiques restent vulnérables aux cyberattaques en raison de l’utilisation d’une technologie mobile non-sécurisée, d'une protection insuffisante des emails DMARC et de la surexposition d’informations personnelles sur les réseaux sociaux
- Les constructeurs automobiles internationaux ont dû faire face à de nouvelles réglementations pour protéger les véhicules connectés contre les cyberattaques et le vol de données
- De nombreuses campagnes de phishing ont ciblé les systèmes d'infrastructures critiques dans les secteurs de l’industrie, de la santé, de l’énergie ou encore de l’agroalimentaire
- Les groupes de menace mercenaires ont eu le vent en poupe cette année, les acteurs et organisations peu scrupuleux ayant externalisé leurs cyberattaques
- Les modèles de Ransomware-as-a-service ont gagné en popularité, remplaçant les ransomwares traditionnels par des kits prêts à l'emploi, des campagnes de spam et des logiciels d'émulation de menaces.
- De nouveaux groupes d'APT comme CostaRicto ont ciblé des victimes disparates dans le monde entier grâce à des portes dérobées (backdoor) ou à des outils personnalisés
- Emotet, le cheval de Troie bancaire devenu plateforme d'attaque, a bénéficié de mises à jour ainsi que de nouvelles fonctionnalités ayant permis son identification (grâce à une faille) par les chercheurs de BlackBerry ainsi que sa neutralisation avant infiltration au sein de nouveaux systèmes
« Malgré les efforts déployés par les organisations publiques et privées pour lutter chaque jour contre les attaques de cyber espionnage, les pratiques de cybersécurité restent les mêmes. Les fondamentaux de la sécurité tels que tels que des outils basés sur l’IA, la détection des menaces internes ou encore la surveillance 24h/24 permettent non seulement de mieux comprendre l’impact des évènements actuels sur la surface d’attaque mais aussi et surtout de faire la différence entre une tentative et une attaque réussie », poursuit Eric Millam.
Le rapport peut être téléchargé dans son intégralité ici.