(Photo: iStock)
Les cybercriminels visent de plus en plus les PME lorsque vient le temps de lancer des attaques d’hameçonnage ciblé, révèle une étude de l’éditeur de logiciels antivirus Symantec.
Cette technique consiste en l’envoi d’un courriel trompeur personnalisé à un groupe d’individus avec l’objectif de soutirer des renseignements personnels pouvant permettre de pénétrer les systèmes informatiques d’une entreprise ou d’un organisme gouvernemental.
L’étude Internet Security Threat Report 2014 montre que 61% des campagnes d’hameçonnage ciblé ont visé les petites et moyennes entreprises l’an dernier, comparativement à 50% un an plus tôt. Pour Symantec, une petite entreprise compte 250 employés ou moins, alors qu’une moyenne en compte entre 251 et 2 500.
Symantec a recensé 779 campagnes d’hameçonnage ciblé en 2013, en augmentation de 91% sur un an. Les attaques ont visé avant tout des organismes gouvernementaux (16%), des entreprises de services publics (15%) et de services non-traditionnels (14%), de même que les industries manufacturière (13%) et de la finance, de l’assurance et de l’immobilier (13%).
Les grandes entreprises, comptant plus de 2500 employés, ont été ciblées par 39% des attaques, comparativement à 50% en 2012.
La technique du «plan d’eau»
Symantec met en garde contre l’émergence d’une nouvelle tactique d’hameçonnage ciblé documentée depuis 2011, soit celle du «plan d’eau», que les anglophones appellent watering holes. Selon cette méthode, les cybercriminels vont faire du profilage social et analyser les sites Internet fréquentés par leur cible. Ils vont ensuite trouver une faille de sécurité sur un de ces sites légitimes et vont y intégrer un code malicieux. L’étape suivante est d’attendre que la victime visite à nouveau le site et d’en profiter pour installer un logiciel malveillant sur son ordinateur ou son appareil mobile, un peu comme un prédateur attend sa proie près d’un plan d’eau, sachant qu’elle devra tôt où tard venir s’y abreuver.
Les brèches de sécurité gagnent en importance
Symantec dit avoir dénombré 253 brèches de sécurité durant l’année, en hausse de 62% par rapport aux 156 brèches détectées en 2012. Les attaques ont compromis un total de 552 millions d’identités à travers le monde, comparativement à 93 millions il y a un an.
Le concepteur de logiciels Adobe et le détaillant américain Target ont notamment défrayé la manchette pour avoir été victimes de brèches de sécurité. Pas moins de 150 millions d’identités ont été compromises chez Adobe, et 110 millions chez Target.
Pas moins de huit brèches de sécurité ont compromis plus de 10 millions d’identités durant l’année, contre une seule en 2012.
Les rançongiciels ont progressé de 500%
Le nombre d’attaques utilisant des rançongiciels a progressé de 500% entre les mois de janvier et de décembre 2013. Selon ce procédé, les cybercriminels qui arrivent à infiltrer un ordinateur personnel vont crypter son contenu et exiger une rançon atteignant la plupart du temps entre 100 et 400 dollars pour en redonner l’accès à son propriétaire.
Symantec souligne que les dommages causés par les rançongiciels sont beaucoup plus importants sur les ordinateurs utilisés en milieu de travail, car ils peuvent bloquer l’accès à des fichiers partagés.
L’Internet des objets, une menace?
Le rapport de Symantec montre également que les cybercriminels s’intéressent de plus en plus à l’Internet des objets, par exemple aux réfrigérateurs, aux voitures ou aux équipements médicaux branchés au web.
«Les bénéfices liés à l’attaque de ces objets ne sont pas clairs, mais il faut s’attendre à ce que les cybercriminels s’y intéressent. Un objet connecté peut devenir une porte d’entrée dans un réseau et mener à une cyberattaque ciblée», note l’éditeur de logiciels. Symantec recommande aux manufacturiers d’objets connectés de faire de la sécurité une priorité.
L’éditeur de logiciels soutient que l’Internet des objets pourrait devenir le prochain champ de bataille de la sécurité.
