Interrogés sur leurs préoccupations vis-à-vis des cyberattaques, 27% des professionnels IT évoquent les craintes d’une fuite ou d’une perte de données, quand 19% seulement citent la crainte d’une panne de service, 16% le préjudice de réputation et 9% seulement la perte de client ou de partenaire.

Ce rapport recense les principales tendances observées dans les cyberattaques en 2016, il fait le point sur le degré de préparation de l’industrie et relaye les points de vue de personnes initées. Voici quelques-unes des grandes tendances identifiées pour la période couverte par ce rapport :

· 41% des sondés estiment que la demande de rançon était la motivation principale des cyber-attaques dont ils ont été victimes en 2016, suivie par les menaces internes (27%), le cyberactivisme politique (26%) et la concurrence (26%).
· La moitié de toutes les entreprises interrogées avait expérimenté une attaque de malware ou de bot au cours de l’année précédente, et 37% ont déclaré que l’IoT complique potentiellement leurs capacités de détection ou d’atténuation des menaces en élargissant le périmètre d’attaque.
· Des attaques DDoS massives ont fait la une des médias en 2016, mais les recherches de Radware ont établi que les attaques de plus de 50 Gbit/s représentent à peine 4% de toutes les attaques.
· Plus de 83% des attaques DDoS signalées par des entreprises étaient inférieures à 1 Gbit/s.
· Les attaques d’envergure peuvent causer des dommages importants : dans 35% l’impact sur les serveurs est important, dans 25% sur la connexion Internet et dans 23% elles impactent le pare-feu. Pour ces sondés, l’impact signifie l’épuisement à 100% conduisant à la panne totale du service.
· Les entreprises ne sont pas encore préparées à faire face à la diversité des nouvelles menaces :
o 40% des entreprises n’ont pas encore mis en place de plan d’intervention d’urgence en cas d’incident ;
o 70% n’ont pas souscrit de cyber-assurance ; et
o malgré la prévalence des ransomwares, 7% seulement ont des réserves de bitcoins.

« Une chose est claire : l’appât du gain est la motivation numéro un des cybermenaces actuellement », déclare Carl Herberger, vice-président des Solutions de Sécurité de Radware. « Les criminels multiplient les tactiques pour dérober des informations précieuses, des attaques qui verrouillent l’accès aux données en échange d’une rançon aux attaques DDoS qui servent d’écran de fumée pour faciliter le vol d’information en passant par les attaques directes par force brute ou injection qui donnent directement accès aux données internes. »

« Il ressort de notre rapport que la plupart des entreprises ne sont toujours pas prêtes à se défendre contre les attaques les plus sophistiquées. Cette demande crée le potentiel d’un vaste marché pour bloquer les attaques en cours de progression et lutter contre les menaces connues et nouvelles, dont le degré de gravité augmente chaque jour. Notre équipe Emergency Response Team (ERT) et nos nombreux produits et services font de Radware l’interlocuteur idéal prêt à protéger les données, les systèmes et les clients des entreprises. »

Ce rapport offre aussi un peu de prospective et prédit les choses suivantes, données à l’appui :

- Maintenant que le code du Botnet IoT Mirai est disponible publiquement, les hackers novices et aguerris commencent déjà à adapter et « améliorer » les capacités du code selon leurs besoins. En 2017, il faut s’attendre à une augmentation exponentielle du nombre de dispositifs ciblés et asservis par des botnets IoT. Les constructeurs de dispositifs IoT vont devoir les sécuriser en amont de leur commercialisation, sachant que les attaques de botnet émanant de ces dispositifs peuvent être des attaques de grande ampleur, dépassant facilement 1 Tbit/s. 

- Les cyberattaques de demande de rançon suscitent un fort engouement, tant au niveau de la technique que de la motivation, la plupart des tentatives de phishing comportant désormais un ransomware. Les agresseurs ciblent à présent les smartphones, les PC portables, les PC d’entreprise, et d’autres appareils et terminaux utilisés quotidiennement. A l’avenir, les attaques de logiciel de demande de rançon pourront cibler des appareils médicaux d’urgence, comme les défibrillateurs. 

- Emergence des attaques PdoS (Permanent Denial of Service) de déni de service permanent des datacenters et des opérations IoT : Egalement appelée « phlashing », l’attaque PDoS endommage délibérément un système durant une attaque par DdoS, à tel point qu’il faut opérer des remplacements ou des réinstallations non seulement pour le côté logiciel mais aussi le matériel. Ces attaques connues depuis longtemps ne se produisent que de façon sporadique. Mais les dommages peuvent être terribles. Radware pressent une résurgence des attaques PDoS l’an prochain avec la volonté de détruire les dispositifs ciblés.

- Les attaques TDoS en déni de service téléphonique devraient se multiplier et gagner en sophistication, si bien que beaucoup seront pris par surprise. Le fait de perturber les communications lors de situations de crise compliquerait l’évaluation de la situation par les premiers secours et leur capacité à répondre aux urgences.

- Prise de contrôle des transports publics. Des systèmes entiers de transport sont aujourd’hui autoguidés, c’est le cas de trains, d’avions, de bus et d’automobiles. Cette automatisation vise à accroître la sécurité et la fiabilité, avec des gains d’efficacité à la clé. Ces infrastructures critiques peuvent tenter des agresseurs déterminés à prendre le contrôle des transports publics ou à bloquer le système au moyen de ransomwares. 

« Les cybercriminels n’ont qu’un seul objectif : développer les meilleurs outils possibles pour perturber le fonctionnement d’une entreprise ou lui dérober ses données », explique Carl Herberger, vice-président des Solutions de Sécurité de Radware. « Les entreprises ambitionnent d’apporter le maximum de valeur ajoutée à leurs clients. Mais pour y parvenir, elles doivent absolument soigner la sécurité et l’intégrer à l’expérience client. Celles qui n’opéreront pas ce changement de mentalité resteront vulnérables. »

L’équipe Emergency Response Team (ERT) de Radware, dont la mission de surveillance active permet de contrer les attaques en temps réel, produit ce rapport annuel à l’attention des professionnels de la sécurité. Pour ce faire, l’équipe ERT s’appuie sur les réponses d’entreprises interrogées à l’occasion d’une étude indépendante, s’inspire de la propre expérience de Radware de la lutte contre les cyberattaques, et tient compte des avis de fournisseurs de services tiers. L’objectif de ce rapport est d’éclairer l’industrie et de recommander les meilleures pratiques identifiées afin de se préparer au mieux pour renforcer la sécurité et lutter contre la cybercriminalité en 2017.