10 octobre 2018 |

Rapport F-Secure : La France sur le podium des pays les plus ciblés au premier semestre 2018

Le nouveau rapport de F-Secure montre que les attaques par ransomware ont diminué au premier semestre 2018. La sécurité des systèmes et le renforcement des technologies antivirus expliquent cette baisse, obligeant les pirates à se tourner vers le spam et le cryptojacking.

Dans son nouveau rapport basé sur le premier semestre 2018, F-Secure observe d’importants changements en matière de cybermenaces. Les tendances évoluent sensiblement par rapport aux précédentes années. Toutefois, on constate un renforcement de la sécurité des systèmes et des technologies antivirus qui ont limité les menaces standards en les bloquant. Auparavant, les ransomware constituaient les cybermenaces les plus sérieuses pour les entreprises. Désormais, même si elles restent présentes elles ne dominent plus. Elles sont supplantées par le cryptojacking qui tire profit de la popularité des cryptomonnaies. Le pays le plus exposé reste les Etats-Unis mais la France est toujours une cible de choix pour les pirates tout comme les Pays-Bas, la République Tchèque, l’Italie et le Royaume-Uni.

Le rapport semestriel de F-Secure est basé sur l’observation des attaques réalisée via son réseau mondial de honeypots. La Russie, habituellement premier pays source d’attaques, a cédé la place au Royaume-Uni. Dans le top 5 des pays sources de menaces figure la Russie, l’Allemagne, les Etats-Unis et la Chine. La France se dresse au 6ème rang avec 7,1 millions d’attaques en provenance du pays. On note également que le nombre total de cyber attaques observées au niveau mondial a reculé par rapport aux deux semestres précédents.

De manière générale, F-Secure constate un réel ralentissement des attaques au premier semestre 2018 en raison de l’essoufflement de WannaCry. Ce programme malveillant reste l’une des principales sources d’infection même si en 2018 davantage de systèmes ont été mis à jour et les solutions de protection des postes de travail sont plus performantes. Ainsi, le nombre de dispositifs infectés et par conséquent le nombre de tentatives de connexion au premier semestre ont diminué via le port 445 qui reste le plus prisé. La majorité du trafic provient de campagnes d’attaques agressives en provenance du Royaume-Uni.

Côté pays ciblés, la France a présenté une activité significative en janvier en termes d’attaques avec une accalmie jusqu’à la mi-avril. Le pays reste une cible de choix pour les pirates et comptabilise 6,4 millions d’attaques observées, se situant au second rang du classement des pays ciblés par les cyberattaques. Les Etats-Unis restent le pays le plus ciblé. Toutefois, l’Allemagne, positionnée d’ordinaire dans le Top 5, a reculé à la 10ème place.

Alors que la Russie cible les Etats-Unis, le volume des cyber attaques russes a nettement diminué, tombant à 8 millions. A noter que la cible principale des attaques en provenance de la France est… la France, avec 2,8 millions d’attaques.

Le ransomware en recul

Les ransomware sont en net recul depuis le second semestre 2017. Ce déclin s’est poursuivi en 2018 même s’il reste une menace sérieuse. Ce recul peut également être attribué aux performances des antivirus, capables de bloquer efficacement les menaces standards répandues. Pour contourner ces mesures de protection, les pirates envoient des spams contenant des pièces jointes particulières : des macro-documents protégés par un mot de passe dévoilé dans le corps de l’e-mail.

Avec ce déclin, F-Secure constate l’émergence d’autres menaces. Pendant le premier semestre 2018, le cryptojacking et les arnaques à la romance sont venus occuper l’espace laissé vacant par les ransomwares. Le cryptojacking, ou l’utilisation non-autorisée de l’ordinateur d’une victime pour extraire de la cryptomonnaie a émergé à la mi-2017 et connaît une popularité croissante. Les objets connectés continuent eux-aussi de susciter l’intérêt des pirates en quête de bots.

Côté secteur d’activité, F-Secure remarque que le milieu bancaire a été particulièrement touché. La cybermenace bancaire la plus marquante au premier semestre 2018 a été Trickbot qui a émergé dès 2016 et a sévi en Scandinavie. Les hackers ont enrichi cette menace de nouvelles fonctionnalités. Plus de 400 banques en ont été victimes notamment les grandes banques nordiques, américaines et européennes.

L’email de spam contenant des URL et des pièces jointes malveillantes constituent la première méthode d’infection utilisée par les pirates au premier semestre 2018. 31 % de ces spams comportaient des liens vers des sites web malveillants et 23 % contenaient des pièces jointes infectées.

Les arnaques dite « à la romance » opèrent un retour en force. Elles représentent 46 % des spams restants. Elles consistent à soutirer de l’argent à la victime ou de l’inciter à s’inscrire sur un site de rencontre payant. Un autre cas d’utilisation consiste à faire tomber sa victime amoureuse, pour lui soutirer ensuite de l’argent.

Ce rapport permet de faire le constat que la cyber sécurité évolue et change rapidement. Les pirates s’adaptent. Ils ajustent leurs stratégies pour continuer à sévir. Le piratage cryptographique émerge comme une nouvelle tendance. En parallèle, de vieux outils comme le spam ou les arnaques à la romance, s’offrent un retour en force.

Plus d’informations

[Infographie] – L’écosystème des menaces au premier semestre 2018

[Rapport] – Aperçu des Cyber Attaques – 1er semestre 2018

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Téléchargements et divers

fr-v2-h1-2018-attack-landscape_14_08_2018_v3.pdf
181010-infographie-honeypot-1200px.jpg

Derniers communiqués de presse

26 mai 2020

Certains modèles de téléphones android potentiellement vulnérables, en fonction de leurs régions d’utilisation

Des recherches démontrent que du fait des configurations régionales, certains appareils android souffrent de problèmes de sécurité et rendent leurs utilisateurs vulnérables dans certains pays… mais pas dans d’autres. Rueil-Malmaison, 26 mai 2020 : Android domine le marché mondial des smartphones. Ce système d’exploitation est actuellement utilisé sur un grand nombre de téléphones. Les recherches […]

7 mai 2020

F-Secure, Windstream et Actinote remportent un prix BMMA pour leur offre de sécurisation des foyers connectés

Ce prix du Partenariat Marketing Best In Class 2020 récompense le travail de collaboration qui a permis à ces trois entreprises de proposer aux particuliers une solution de sécurité intégrale.   Rueil-Malmaison – 7 mai 2020 : La Broadband Multimedia Marketing Association (BMMA) a récompensé la collaboration entre Windstream, l’un des principaux fournisseurs américains de […]

28 avril 2020

F-Secure confirme sa position de leader lors de la 2ème évaluation MITRE ATT&CK, grâce à ses détections rapides et documentées

Les outils de détection et de réponse de F-Secure se sont classés parmi les meilleurs du secteur grâce à leur couverture complète, leur visibilité accrue et leur précision. Rueil-Malmaison, France – 28 avril 2020 : F-Secure, fournisseur de solutions en cybersécurité, a achevé avec succès sa deuxième évaluation MITRE ATT&CK®. Ses outils de détection et […]

15 avril 2020

F-Secure lance Countercept Rapid, une nouvelle offre de détection et de réponse facile à déployer

Cette solution, dont le déploiement est rapide et flexible, fournit des mécanismes de détection et de réponse de haut-niveau contre les cyberattaques, sans nécessiter de longs engagements contractuels. Rueil-Malmaison, France – 15 avril 2020 : F-Secure, fournisseur en cybersécurité, lance une nouvelle offre basée sur son service primé de détection et de réponse (MDR), F-Secure […]

%d blogueurs aiment cette page :