L’explosion des rançongiciels a généré 160 000 cyberattaques, toutefois le rapport indique que 93 % des violations auraient pu être évitées.
Reston, VA – 25 jan. 2018 – L’Online Trust Alliance (OTA), une initiative de l’Internet Society avec pour mission d’améliorer la confiance en ligne, a publié aujourd’hui son Rapport de tendances d’incidents cybernétiques et de violations. L’analyse annuelle de l’OTA a révélé que les incidents cybernétiques ciblant les entreprises ont presque doublé au cours de la dernière année, passant de 82 000 en 2016 à 159 700 en 2017. Étant donné que la majorité des incidents cybernétiques ne sont jamais signalés, l’OTA pense que le nombre réel en 2017 pourrait facilement dépasser les 350 000.
Dans son rapport, l’OTA analyse les violations de données, les rançongiciels ciblant les entreprises, les attaques de messagerie d’entreprise (business email compromise, BEC), les attaques par déni de service distribué (DDoS) et la prise de contrôle d’infrastructures critiques et de systèmes physiques importants sur un an. Ce rapport souligne les préoccupations d’Internet Society concernant la façon dont les violations de données à grande échelle sont utilisées, les incertitudes sur la façon dont les données sont utilisées, sur la façon dont la cybercriminalité et d’autres menaces en ligne ont un impact sur la confiance des utilisateurs d’Internet.
» C’est sans surprise que 2017 marque une nouvelle pire année jamais connue pour les violations de données et les incidents cybernétiques dans le monde » a déclaré Jeff Wilbur, directeur de l’initiative OTA de l’Internet Society. » La forte augmentation des cyberattaques cette année peut être attribuée à l’explosion de cas de rançongiciels et aux nouvelles méthodes audacieuses des criminels utilisant cette attaque. «
L’OTA a constaté qu’en 2017, 134 000 attaques de rançongiciels ont visé des entreprises, soit presque le double qu’en 2016. Au milieu de l’année 2017, un autre type d’attaque de rançongiciel a émergé : les attaques par déni de service avec rançon (RDoS). Pour ce type d’attaque, les criminels envoient un email aux propriétaires de domaine les menaçant d’une attaque DDoS qui rendra un site Web inutilisable à moins qu’une rançon (habituellement via Bitcoin) ne soit payée. L’OTA recommande une planification proactive de la gestion des crises, des spécialistes en criminalistique et d’application de la loi, et suggère que les organisations se préparent en configurant un portefeuille Bitcoin dans le cas où le paiement d’une rançon est jugé nécessaire pour un incident donné.
Violations pouvant facilement être évitées
Comme pour les années précédentes, l’OTA a constaté que la plupart des violations auraient pu être facilement évitées. Elle a calculé qu’en 2017, 93 % de toutes les violations auraient pu être évitées si des mesures simples avaient été prises, telles que la mise à jour régulière des logiciels, le blocage de faux messages électroniques utilisant l’authentification par email et en formant les personnes à reconnaître les attaques par hameçonnage. Parmi les violations signalées en 2017, l’OTA a constaté que 52 % étaient dues à de réels piratages, 15 % à l’absence d’un logiciel de sécurité approprié, 11 % au clonage physique de cartes de crédit, 11 % à un manque de contrôle interne évitant des actions de négligence ou malveillantes par les employés et huit % étaient dues à des attaques d’hameçonnage.
» Un correctif régulier a toujours constitué la meilleure pratique et la négliger est une cause connue de nombreuses violations. Cependant cette pratique a connu une attention particulière en 2017 en conséquence de la violation Equifax » a déclaré Wilbur. » En 2018, nous espérons que les correctifs joueront un rôle encore plus important en raison des vulnérabilités Spectre et Meltdown récemment découvertes pour lesquelles presque toutes les puces informatiques fabriquées dans les 20 dernières années contiennent des failles de sécurité majeures. «
Méthodologie
L’OTA a tiré les conclusions de son rapport en suivant et en analysant les renseignements des menaces de plusieurs sources. Ces sources incluent, mais sans s’y limiter, Cybersecurity Ventures, le FBI, Malwarebytes, l’institut Ponemon, Proofpoint, Risk Based Security, Symantec et Verizon.
Ce rapport, publié dans le cadre de la Journée de la confidentialité et de la protection des données le 28 janvier, est un prélude au dixième Guide de réponse aux incidents cybernétiques et aux violations annuel qui sera publié le mois prochain. Ce guide fournit aux organisations des outils pour améliorer la protection des données, adopter des pratiques de confidentialité responsables et les aide à détecter, à atténuer et à répondre de manière efficace à un incident cybernétique.
À propos d’OTA
L’Online Trust Alliance est une initiative de l’Internet Society (ISOC), un organisme mondial sans but lucratif consacré au développement, à l’évolution et à l’utilisation ouverts de l’Internet. La mission de l’OTA consiste à améliorer la confiance en ligne, à responsabiliser les utilisateurs et à favoriser l’innovation grâce à des initiatives multipartites développant et faisant la promotion des meilleurs pratiques, des pratiques de confidentialité éthiques et de gestion des données. https://otalliance.org/ https://internetsociety.org.
Contact medias:
Allesandra deSantillana
Internet Society
[email protected]