Menaces sur la cybersécurité en 2018: cryptojacking, ransomware et un zero-day marché divisé

Menaces sur la cybersécurité en 2018: cryptojacking, ransomware et un zero-day marché divisé

Les données du premier trimestre de 2018 ont révélé que le paysage des menaces à la cybersécurité évolue. Comme le note CSO Online, le cryptojacking continue de gagner du terrain: au premier trimestre de 2018, 28% des entreprises ont signalé des logiciels malveillants de crypto-mining, contre 13% seulement au quatrième trimestre 2017.

Selon le Nasdaq, pendant ce temps, ransomware reste une menace critique. BlackRuby, SamSam et GandCrab ont tous eu un impact au cours des trois derniers mois, la demande de rançon de GandCrab marquant la première fois que des acteurs malveillants ont demandé un paiement en monnaie numérique Dash.

Mais il y a une autre histoire ici: la division croissante (et la multiplication) du marché zero-day.

La surface d’attaque s’étend

Comme l’a rapporté Computer Weekly, le nombre total de familles de logiciels malveillants a augmenté de 25% au dernier trimestre alors que les variantes uniques ont connu une augmentation de 19%. En outre, les cybercriminels prennent maintenant le temps d’effectuer des reconnaissances sur des cibles potentielles et de tirer parti de l’automatisation pour maximiser l’impact des attaques. La pièce du Nasdaq pointait vers le programme malveillant des destructeurs olympiques, qui a été spécifiquement conçu pour interférer avec l’événement sportif mondial à Pyeongchang cette année.

Les surfaces d’attaque des entreprises se développent également grâce à l’adoption des technologies de l’Internet des objets (IoT). Trois des 20 principales menaces de cybersécurité signalées au dernier trimestre ciblaient ces dispositifs. Bien que 60% de tout le trafic Web soit désormais crypté, cela représente un véritable défi pour la technologie de sécurité traditionnelle qui n’a aucun moyen de filtrer le trafic crypté. Il n’est donc pas surprenant que les menaces zero-day n’aient pas reçu autant d’attention.

Pas de jeu à somme nulle

Selon le «Threat Landscape Report» du 1er trimestre 2018 de Fortinet, le marché du zero-day arrive à maturité. Alors que 214 menaces zero-day ont été découvertes en 2017, 45 ont été détectées au premier trimestre 2018, touchant des systèmes de gestion de contenu populaires (CMS), des fabricants d’appareils et des développeurs de système d’exploitation (OS). La division du marché par “hat” – experts en TI blanc, gris et noir – a produit trois flux distincts de jour zéro:

  • Chapeau blanc – Ce marché prend en charge les programmes de primes de bogues, qui payent les professionnels de la sécurité respectueux de la loi pour trouver de nouvelles vulnérabilités, mais la divulgation sécurisée et la correction de ces exploits est essentielle pour limiter l’exposition accidentelle.
  • Chapeau gris – Ici, les «courtiers» de zéro jour achètent des bogues pour les clients. L’inconvénient est que ces clients sont généralement anonymes. Le rapport Fortinet a noté qu’il est «possible que l’acheteur soit un État-nation hostile, une entreprise cybercriminelle ou autrement malicieusement enclin».
  • Chapeau noir – Pour les acteurs black-hat, l’objectif est à la fois de trouver et de créer de nouveaux exploits à but lucratif, et les chercheurs ont confirmé que “la création et la distribution de zéro jours par les cybercriminels est en hausse”.

Ce marché à triple menace crée une sorte d’effet multiplicateur: les entreprises soucieuses des bogues du jour zéro investissent plus d’argent dans des programmes à chapeau blanc pour les trouver et les éliminer, tandis que les acteurs à but lucratif et à chapeau gris cherchent à découvrir et à créer de nouveaux bugs pour continuer le cycle.

Menaces de cybersécurité transformatrices

Le rapport Fortinet a souligné que la montée de l’innovation, les risques IoT, le cryptojacking et les menaces zero-day «pointent vers la transformation continue de la cybercriminalité.» Plus précisément, les entreprises doivent faire des calculs sur les exploits zero-day – la division des résultats, combinée à l’intérêt multiplicateur, en fait un marché à surveiller en 2018.

Pour en savoir plus sur les solutions de prévention des attaques zero-day, contactez-nous à : info@agilly.net