Small nick 01

Jérôme BENBIHI

Sécurité informatique

Des chiffres effrayants

 iStock 853900088 avec textJérôme BENBIHI CEO, ADENIS
 
 

L’expert en sécurité ESET a récemment publié un rapport dans lequel il dévoile des chiffres issus de ses systèmes de détection qui font froid dans le dos. Des rançons de plus en plus élevées, des cassages de mots de passe en hausse… La situation est préoccupante.

Le rapport ESET révèle en premier lieu une forte et inquiétante augmentation des logiciels d'extorsion et des cassages de mots de passe partout dans le monde.

Des « rançongiciels » de plus en plus inquiétants

Selon le rapport de l’ESET, le nombre de demandes de rançons enregistrées entre mai et août 2021 n’a jamais été aussi haut. Deux attaques « monumentales » ont d’ailleurs touché deux grandes entreprises américaines.

En mai 2021, Colonial Pipeline, principal opérateur d'oléoducs aux États-Unis, a dû stopper ses activités suite à une cyberattaque. Deux jours plus tard, le Président des Etats-Unis, Joe Biden lui-même, déclarait l’état d’urgence dans tout le pays !

En juillet 2021, c’est Kaseya VSA, fournisseur de logiciels de gestion IT, qui, à son tour, a été la cible des pirates du Web. Ces derniers ont demandé une rançon de 70 millions de dollars en échange de la restauration des données volées. Cette rançon est la plus importante jamais enregistrée.

Seule bonne nouvelle dans ce tableau dramatique : le démantèlement d’Emotet - un logiciel malveillant de type cheval de Troie destiné à dérober des informations bancaires – intervenu fin avril 2021 grâce à Europol, l’agence européenne de police criminelle, a réduit de 50% les attaques par téléchargement. Un répit de courte durée malheureusement puisque le réseau en question a été bien vite remplacé par TrickBot, devenue aujourd’hui  la forme de malware la plus répandue.

Des cassages de mots de passe par force brute qui explosent

Toujours selon le rapport de l’ESET, entre mai et août 2021, 55 milliards de tentatives de cassage de mots de passe ont été enregistrées. Deux fois plus qu’entre janvier et avril ! Ces cassages de mot de passe par force brute consistent à tester, une à une, toutes les combinaisons possibles.

Le rapport de l’ESET révèle également une forte augmentation des attaques quotidiennes par utilisateur. De janvier à mars, près de 1400 tentatives par appareil ont été enregistrées chaque jour, contre moins de 2800 sur les 4 mois cumulés de mai à août 2021.

Ces chiffres effrayants sont également une conséquence de la démocratisation du travail à distance. En effet, les employés en télétravail utilisent des protocoles permettant d’utiliser leur ordinateur de bureau depuis chez eux, et c’est précisément cela qui fait d’eux des cibles potentielles pour le cassage de mots de passe et les demandes de rançons. La généralisation du télétravail a entraîné une augmentation du nombre d’employés utilisant ce type de services, une véritable manne pour les cybercriminels qui utilisent cette porte d’entrée pour infiltrer les réseaux des entreprises et exploiter leurs failles.

Article publié sur LinkedIn

Laissez un commentaire