Blackberry Cylance dépeint le tableau des cybermenaces observées en 2018 dans un rapport annuel récemment publié. Alors que les cryptomineurs ont explosé en un an, les attaques de phishing demeurent la technique la plus utilisée par les pirates.

Spécialisée dans la cybersécurité et l’intelligence artificielle, la société Cylance, rachetée en novembre 2018 par BlackBerry pour la somme de 1,4 milliard de dollars, a livré son rapport annuel sur les cybermenaces mondiales de l’année dernière. Sobrement intitulé Blackberry Cylance 2019 Threat Report, le travail effectué par sa division « Recherche et Intelligence » dresse ainsi la liste des principales techniques privilégiées, tout comme les secteurs les plus durement touchés.

Pour établir ce rapport, Cylance s’est basé sur « les missions de conseil et de recherche menés auprès de ses clients », les recherches sur les menaces réalisées par son pôle susmentionné et « les informations partagées par les clients Cylance », peut-on lire dans un mail envoyé à CyberGuerre, dans lequel a été joint un rapport détaillé.

Hackers et phishing, une passion charnelle

En premier lieu, attardons-nous sur le type de cyberattaque le plus en vogue au cours de l’année 2018 : le phishing par email, selon l’entreprise, qui ne communique cependant aucun chiffre sur ce phénomène. Toujours est-il que ce procédé revient régulièrement sur le devant de la scène : au Venezuela, le clan Maduro est soupçonné de l’avoir exploité pour voler les données personnelles d’opposants au régime, lorsque le gouvernement égyptien est lui aussi accusé d’avoir eu recours à cette méthode.

Le Blackberry Cylance 2019 Threat Report met également en exergue l’augmentation croissante des cryptomineurs : + 47 % entre 2017 et 2018. Cette hausse serait le « résultat naturel de la popularité croissante des crypto-monnaies », aux dépens de secteurs tels que l’Agroalimentaire (27 %), la Technologie (16 %) et les Services professionnels (11 %), les industries les plus touchées.

Répartition des attaques par cryptomineur selon les secteurs d’activité // Source : Blackberry Cylance 2019 Threat Report, capture d’écran CyberGuerre

En se concentrant sur les bases de données liées à ses clients, Cylance s’est aussi rendu compte que les attaques de malware ont grimpé de 10 % en une année. Non sans livrer un top 10 des virus les plus répandus sur Windows. Dans l’ordre : MyWebSearch, InstallCore, PolyRansom, Neshta, Upatre, Ramnit, Emotet, GandCrab, Qukart et Ludbaruma. Pour le système d’exploitation MacOS X, le classement place Cimpli en première position, suivi de Coinminer, Flashback, KeyRanger et MacKontrol.

Quelles cyberattaques massives ont marqué l’année 2018 ?

Les virus du type Ransomware, loin de déplaire aux hackers, font quant à eux l’objet de précisions quant aux secteurs les plus ciblés : les Technologies (28 %), Produits de consommation (15 %) et les Industriels demeurent les « souffre-douleurs » privilégiés des attaquants. Pour les Malwares, l’Agroalimentaire (28 %), la Logistique (13 %) et les ONG (8 %) constituent les trois principaux objectifs des pirates.

Répartition des attaques Ransomware selon les secteurs d’activité // Source : Blackberry Cylance 2019 Threat Report, capture d’écran CyberGuerre
Répartition des attaques Malware selon les secteurs d’activité // Source : Blackberry Cylance 2019 Threat Report, capture d’écran CyberGuerre

Cylance revient enfin sur quelques attaques majeures ayant marqué l’année 2018. Parmi elles, les piratages des universités américaines, largement ébranlées par ce phénomène. Pas moins de 300 cyberattaques ont été enregistrées et attribuées à l’Iran, qui auraient alors subtilisé plus de 31 téraoctets de données et toute une série de brevets. Un butin équivalent à plus de trois milliards de dollars.

Les cyberattaques, un phénomène persistant

Le très populaire forum Reddit n’a lui non plus pas été épargné : en juin 2018, ses employés se sont fait dérober leurs informations d’authentification, lesquelles ont permis aux pirates de voler les identifiants et adresses électriques d’un grand nombre d’internautes. Le groupe hôtelier américain Marriott rejoint cette triste liste : une brèche vieille de quatre ans nichée dans le système de réservation a ouvert la voie à un vol massif de data (nom, numéro de passeport, téléphone, adresse email) issue de 500 millions de clients.

Si le rapport ne publie aucun chiffre précis sur le nombre exact de cyberattaques enregistrées dans le monde — à sa décharge, c’est un exercice difficile –, ses résultats tendent à montrer que la cybercriminalité est en pleine expansion. Aux internautes et aux entreprises de se protéger correctement, au risque de devenir une victime parmi tant d’autres.

Crédit photo de la une : Photo de TheDigitalArtist via Pixabay

Partager sur les réseaux sociaux