L’édition 2016 du rapport Data Breach Investigations Report de Verizon vient de sortir, et les chiffres font peur à voir. Les attaques sont les mêmes depuis des années, mais le manque de communication leur permet de persister. En effet, les cybercriminels utilisent le plus souvent des campagnes de phishing et de spear-phishing menant souvent à l'introduction d'un ransomware au sein d'un système ou d'une entreprise.
Les principales motivations sont l'argent ou l'espionnage dans 89% des attaques. Les attaques de ransomwares ont augmentées de 16% depuis l'année dernière, et il est aisé de constater que les quelques méthodes de préventions pourtant simples manques dans la quasi-totalité des cas.
Le phishing et lui aussi un phénomène de plus en plus inquiétant. Ce qui est alarmant, c’est que les messages de phishing ont été ouverts dans 30% des cas, contre 23% dans le rapport 2015, et que dans 13% de ces cas le destinataire a aussi ouvert la pièce jointe ou cliqué sur le lien délétère, provoquant l’activation du malware et ouvrant ainsi les portes aux cybercriminels.
Le directeur exécutif de l'équipe Version RISK déclare:
On peut dire qu’un sujet central est commun aux constatations de ce rapport : l’élément humain. Malgré les avancées de la recherche en sécurité informatique et la disponibilité d’outils et de solutions de cyber détection, nous continuons de déplorer les mêmes erreurs depuis plus de dix ans. Alors que faire ?
L’édition 2016 du rapport alerte sur le risque d’être victime d’un nouveau type d’attaque en trois volets qui se répète avec une grande régularité. De nombreuses entreprises ont fait les frais de telles attaques :
-La nature humaine – Envoi d’un e-mail de phishing avec un lien pointant vers un site web malveillant ou une pièce jointe infectée
-Un malware est téléchargé sur le PC de la victime et il ouvre la voie à d’autres malwares utilisés pour rechercher des informations secrètes et confidentielles à usurper (cyber espionnage) ou pour chiffrer des fichiers en vue de demander une rançon. Très souvent, le malware vole les identifiants d’accès à diverses applications au moyen d’enregistreurs de frappe.
-Les droits d’accès dérobés servent à s’infiltrer davantage et perpétrer de nouvelles attaques : se connecter à des sites web de tiers, de banque en ligne ou de e-commerce, par exemple.
Source: datasecuritybreach