4 mars 2020 |

Nouveau rapport F-Secure sur les cyberattaques mondiales : Le ransomware s’est montré redoutable en 2019

Le nouveau rapport signé F-Secure indique que les ransomwares deviennent plus menaçants mais il existe toutefois des raisons d’être optimiste. Rueil-Malmaison, le 4 mars 2020 : le nouveau rapport de F-Secure intitulé « Attack Landscape H2 2019 », fait état d’une augmentation considérable du nombre de cyber attaques en 2019 par rapport aux années précédentes. […]

Le nouveau rapport signé F-Secure indique que les ransomwares deviennent plus menaçants mais il existe toutefois des raisons d’être optimiste.

Rueil-Malmaison, le 4 mars 2020 : le nouveau rapport de F-Secure intitulé « Attack Landscape H2 2019 », fait état d’une augmentation considérable du nombre de cyber attaques en 2019 par rapport aux années précédentes. Les cybercriminels ont notamment tiré profit des botnets et de la vulnérabilité Eternal Blue.

Le réseau mondial de honeypots de F-Secure a enregistré 2,8 milliards d’attaques au cours du second semestre de l’année. Au premier semestre, 2,9 milliards avaient été recensées. Le total annuel s’élève donc à 5,7 milliards d’attaques. À titre de comparaison, un milliard d’attaques avait été enregistré en 2018, et 792 millions en 2017.

Le trafic a été dominé par des cyberattaques ciblant le protocole SMB. Cette tendance indique que les pirates informatiques continuent volontiers à recourir aux vers et aux exploits Eternal Blue. Le trafic Telnet et les attaques ciblant le protocole SSH ont également affiché des niveaux élevés, démontrant l’intérêt des hackers pour les objets connectés. Beaucoup des malwares recueillis par les honeypots étaient des variantes du malware Mirai.

Les spams renfermant des ransomwares ont été moins nombreux mais les ransomware eux-mêmes sont devenus plus ciblés et plus efficaces, causant de ce fait des dommages plus importants. Ils ont notamment ciblé les entreprises et exigé des sommes atteignant plusieurs centaines de milliers d’euros. Les malwares modulaires, quant à eux, ont eu recours à plusieurs astuces : l’une d’elle consistait à larguer un ransomware en charge utile secondaire (second stage payload).

Le rapport offre également une rétrospective des dix dernières années en matière de sécurité de l’information. Ces années ont été marquées par des vols de données, par l’émergence de malware émanant d’États-nations et par des attaques dévastatrices sur la chaîne d’approvisionnement. Mais pour Mikko Hypponen, Chief Research Officer chez F-Secure, il convient d’aborder l’avenir avec optimisme. « La dernière décennie a été assez difficile pour la cybersécurité mais les années à venir se présentent sous de meilleurs auspices », déclare Mikko Hypponen. « L’air de rien, le secteur progresse. Il est facile de penser que la situation empire, compte-tenu des intrusions informatiques et des fuites de données massives. Mais ce n’est pas le cas. Il suffit de regarder le niveau de perfectionnement des outils de sécurité utilisé en 2010 et de ceux d’aujourd’hui. C’est le jour et la nuit. Nous allons dans la bonne direction. »

Voici les principales conclusions de ce rapport :

  • Les adresses IP depuis lesquels ont été émis le plus grand nombre d’attaques proviennent des États-Unis, de la Chine, de la Russie et de l’Ukraine.
  • Les pays ayant subi le plus d’attaques sont l’Ukraine, la Chine, l’Autriche et les États-Unis.
  • Pour les ransomwares, le principal vecteur d’attaque a été l’installation manuelle/les charges utiles secondaires (28%), suivie par les e-mails/le spam.
  • La majeure partie du trafic Telnet provenait des États-Unis, de l’Arménie, du Royaume-Uni, de la Bulgarie et de la France.
  • La plus grande partie du trafic SMB provenait des Philippines et de la Chine.

« En 2019, le spam est resté très prisé par les pirates informatiques. Ce type d’attaque cible les individus peu méfiants et tire profit du manque de sensibilisation aux cybermenaces. Il s’agit d’un maillon faible pour les entreprises, qui deviennent des cibles lucratives pour les pirates informatiques », déclare Guillaume Gamelin Regional Vice President de F-Secure. « Avec des attaques de plus en plus sophistiquées, tels que les ransomwares provoquant des violations de données, il est plus important que jamais que les entreprises améliorent leurs cyberdéfenses. »

 

Le rapport complet est disponible sur le blog F-Secure.

 

À propos de F-Secure

Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.

 

Contacts Presse

F-Secure France

Amon Koutoua

Press Relations Manager

amon.koutoua@f-secure.com

06.43.62.98.12

 

Agence Elektron RP

Vivien Michelet

Attaché de Presse

vivien@elektron-presse.com

01 75 77 14 28 / 06 63 27 22 28

 

Derniers communiqués de presse

26 mai 2020

Certains modèles de téléphones android potentiellement vulnérables, en fonction de leurs régions d’utilisation

Des recherches démontrent que du fait des configurations régionales, certains appareils android souffrent de problèmes de sécurité et rendent leurs utilisateurs vulnérables dans certains pays… mais pas dans d’autres. Rueil-Malmaison, 26 mai 2020 : Android domine le marché mondial des smartphones. Ce système d’exploitation est actuellement utilisé sur un grand nombre de téléphones. Les recherches […]

7 mai 2020

F-Secure, Windstream et Actinote remportent un prix BMMA pour leur offre de sécurisation des foyers connectés

Ce prix du Partenariat Marketing Best In Class 2020 récompense le travail de collaboration qui a permis à ces trois entreprises de proposer aux particuliers une solution de sécurité intégrale.   Rueil-Malmaison – 7 mai 2020 : La Broadband Multimedia Marketing Association (BMMA) a récompensé la collaboration entre Windstream, l’un des principaux fournisseurs américains de […]

28 avril 2020

F-Secure confirme sa position de leader lors de la 2ème évaluation MITRE ATT&CK, grâce à ses détections rapides et documentées

Les outils de détection et de réponse de F-Secure se sont classés parmi les meilleurs du secteur grâce à leur couverture complète, leur visibilité accrue et leur précision. Rueil-Malmaison, France – 28 avril 2020 : F-Secure, fournisseur de solutions en cybersécurité, a achevé avec succès sa deuxième évaluation MITRE ATT&CK®. Ses outils de détection et […]

15 avril 2020

F-Secure lance Countercept Rapid, une nouvelle offre de détection et de réponse facile à déployer

Cette solution, dont le déploiement est rapide et flexible, fournit des mécanismes de détection et de réponse de haut-niveau contre les cyberattaques, sans nécessiter de longs engagements contractuels. Rueil-Malmaison, France – 15 avril 2020 : F-Secure, fournisseur en cybersécurité, lance une nouvelle offre basée sur son service primé de détection et de réponse (MDR), F-Secure […]

%d blogueurs aiment cette page :