L’année dernière, les cyberattaques étaient toujours plus nombreuses, ce n’est pas une surprise. Orange Cyberdefense a identifié pas moins de 42 incidents de sécurité en moyenne par mois et par client. Les malwares arrivent en tête, avec des attaques de plus en plus « dévastatrices ».
Orange Cyberdefense a récemment mis en ligne son troisième rapport Security Navigator (.pdf), qui « permet de partager avec vous notre vision du paysage de la cybersécurité ». Publié en ce début d’année, le document dresse un bilan de 2021.
Chez les clients dont elles s’occupent, les équipes spécialisées dans la cybersécurité de l’opérateur ont ainsi analysé « plus de 60 milliards d’évènements sécurité, confiné plus de 94 000 incidents et mené plus de 230 missions de réponse ».
Des attaques plus précises, avec deux voire trois vecteurs
Dans son introduction, l’opérateur s’appuie sur quatre tendances pour indiquer que les hackers « ont progressé » l’année dernière. Tout d’abord, les attaques sont « plus précises pour avoir un effet maximum ».
Orange Cyberdefense cite l’exemple de SolarWinds : « par la compromission d’une seule société, ils ont atteint un grand nombre de cibles ».
Pour Orange, « des incidents tels que les attaques contre SolarWinds et Kaseya ont ainsi clairement prouvé que même des logiciels de confiance, créés par des éditeurs fiables, peuvent servir de chevaux de Troie à des attaquants habiles ».
Second point, les effets des attaques sont combinés afin de faire encore plus mal, par exemple avec une « double extorsion » via un rançongiciel : « La confidentialité des données est compromise en les rendant publiques, leur disponibilité et leur intégrité en les chiffrant ».
Les équipes d’Orange ont également vu émerger « des cas de triple extorsion, où les attaques par DDoS complètent les autres modes d’action et augmentent la pression ».
Les pirates en mode HYDRA…
Malgré « les efforts des autorités publiques », peu de groupes de pirates se font prendre. De plus, « si l’infrastructure d’un groupe est mise à mal, les membres restants se joignent à d’autres syndicats ».
Il y a également le cas des acteurs étatiques… mais c’est encore pire car ils ne « craignent pas les poursuites légales ».
Enfin, les pirates peuvent « s’appuyer sur une conjonction d’acteurs spécialisés pour gagner en productivité. La spécialisation des acteurs (intrusion, exfiltration, négociation…) est une preuve de l’élévation de la maturité de la filière "hack to cash" ». Dans son rapport sur les rançongiciels, l’ANSSI parlait ainsi de « ransomware as a service ».
Plus de 34 000 incidents confirmés, 38 % sont des malwares
Sur les 94 806 incidents potentiels, 34 158 ont été confirmés. 38 % étaient des malwares, 22 % des anomalies applications et réseaux, 13 % des anomalies de comptes, 9 % des anomalies systèmes, 8 % des violations des politiques de sécurité et enfin 6 % de l’ingénierie sociale.
Néanmoins, cette première place des malwares n’est « pas nécessairement révélatrice de l’état actuel du paysage global des menaces, mais elle donne un aperçu de ce qui pose le plus de problèmes à nos clients », explique Orange Cyberdefense.
Même si peu de groupes se font prendre, Orange rappelle qu’il y a eu « plusieurs démantèlements par les autorités au cours des douze derniers mois, ce qui a pu avoir un impact sur la répartition des logiciels malveillants ».
Dans le précédent rapport (sur l’année 2020 donc), c’était la catégorie Anomalies réseaux et applications qui était en première position avec 35 %. Le Top 3 reste quoi qu’il en soit le même d’une année à l’autre.
En fonction de leur taille, les sociétés ne sont pas égales devant les incidents confirmés : « Les grandes entreprises [plus de 10 000 employés, ndlr] enregistrent environ 7 fois plus d’incidents confirmés que les petites [de 101 à 1 000 employés] et 4 fois plus que les moyennes [de 1001 à 10 000 employés] »… ce qui ne devrait pas surprendre grand monde puisque les grands groupes sont ceux qui ont le plus à perdre et aussi le plus de moyens financiers.
En moyenne, 42 « incidents » par mois et par client
La tendance globale des incidents est largement à la hausse : « Le nombre moyen d'incidents (confirmés) par mois/client est de 42 pour les dix premiers mois de 2021, contre 37 sur la même période l'an dernier. Ainsi, au-delà de l’intégration de nouveaux clients et de l’ouverture de SOC [Security Operation Center, ndlr], nous pouvons affirmer que le nombre de cyberattaques a augmenté de 13 % ».
Orange Cyberdefense revient plus en détail sur certains secteurs, dont celui de la santé : il continue « à enregistrer le plus d’incidents liés au réseau. Comme l’an dernier, ces incidents sont principalement des tentatives d’intrusion, des connexions sortantes suspectes et des divulgations d’informations non autorisées ».
Comme nous avons déjà eu l’occasion de l’expliquer, des cybercriminels « ont peu de scrupules à cibler le secteur de la santé, déjà très tendu en raison de la pandémie. Au cours des 20 derniers mois, nous avons enregistré 129 exemples d’incidents impliquant des groupes de cyberextorsion faisant pression sur leurs victimes ».
En guise de conclusion, Orange affirme que l’ensemble de ses clients (quelle que soit leur taille) sont confrontés à des problématiques similaires : « des piles technologiques vieillissantes, des "utilisateurs" humains et un adversaire implacable qui s’en prend à tous ceux qui disposent d’un ensemble d’outils précis et avancés ».
Pour rappel, on juge du niveau de la sécurité d’un ensemble au maillon le plus faible de la chaine ; il ne faut donc négliger aucun élément.
Commentaires (2)
#1
On tiens enfin la grande question sur la vie :
#2
Don’t panic