La cybercriminalité est toujours plus inventive lorsqu’il s’agit de trouver des nouveaux moyens de se procurer de l’argent. Une fois une attaque contrée, une nouvelle menace est développée contribuant ainsi à un jeu du chat et de la souris entre les pirates, les fournisseurs de cybersécurité et les autorités. 2018 a-t-elle eu droit à son lot de nouveautés ? Les vieilles recettes de la cyber arnaque fonctionnent-elles encore ? Tour d’horizon des tendances 2018 !

 

 

Le SPAM : encore et toujours dans les favoris

Attaque la plus connue, le SPAM continue d’inonder nos boites mails. Qui n’a pas reçu cet email à l’objet aguicheur nous promettant monts et merveilles ?

Cette technique simple à mettre en place repose sur le principe d’un envoi massif d’emails à une base de données facile à se procurer sur Internet afin de piéger un petit nombre d’utilisateurs et de leur soutirer de l’argent.

Cependant, les messages, les contenus et l’aspect de ces SPAM se sont améliorés au cours des années pouvant parfois ressembler à de vrais messages. Ainsi, on note que le taux de clics est passé de 13,4 % au second semestre 2017 à 14,2 % en 2018. On assiste désormais à ce qu’on appelle le phishing.

Pour rappel, le phishing est une tentative cyber-criminelle durant laquelle des victimes vont recevoir un mail ou un SMS qu’ils penseront être envoyés par une institution, une entreprise ou même d’un simple individu (qu’ils connaissent ou non). Ce message aura pour but de leur soutirer des informations telles que des données personnelles, des informations bancaires ou des mots de passe qui seront utilisés par les pirates. Les attaques de phishing sont parfois si sophistiquées qu’elles réussissent à tromper les plus aguerris d’entre nous.

 

Ransomware : toujours présent

 Le ransomware ou rançongiciel est un logiciel malveillant prenant en otage des données. Les pirates promettent de vous rendre ou de ne pas diffuser vos données en échange d’une rançon. Toujours très active cette menace s’en prend aux particuliers mais surtout aux entreprises. On ne compte plus le nombre d’hôpitaux, centres de soin ou d’entreprises travaillant dans le secteur de la santé qui en ont été victimes.

 

Cryptojacking : grosse tendance printemps-été 2018

Le cryptojacking permet de créer de la monnaie virtuelle en utilisant les ordinateurs des utilisateurs à leur insu. Cette méthode insidieuse est désormais très utilisée car elle est rentable, facile à mettre en place pour les pirates et difficile à détecter pour les utilisateurs. Pour en savoir plus n’hésitez pas à consulter notre article : Cryptojacking, plus fort que le ransomware ?

Aujourd’hui c’est un véritable raz-de-marée puisque 42 % des entreprises dans le monde sont touchées par des attaques d’extracteurs de cryptomonnaie ! En ce début d’année 2018 on évalue à 8 500 % d’augmentation les cas de cryptojacking.

 

Les cyberattaques sans fichiers : en avant vers la modernité

Bienvenue dans l’ère d’internet et de la connexion à distance : désormais plus besoin d’installer un logiciel pour pirater un ordinateur. En absence de lignes de code malicieuses, les cyberattaques sont beaucoup plus difficiles à détecter et donc à éviter.

McAfee Labs note une croissance de 432% des cyberattaques « sans fichier » par rapport à 2017

Il y a fort à parier que cette tendance n’est pas prête de s’arrêter et que la fin de l’année 2018 sera malheureusement chargée de nouvelles attaques de ce genre.

 

IoT & smartphone : des nouvelles cibles attractives

Le développement massif des IoT (internet des objets) est un eldorado à conquérir pour les pirates. Moins méfiants envers les smartphones et les objets connectés, leurs propriétaires ne ressentent pas toujours le danger qu’ils peuvent entrainer.

Ainsi le nombre de malwares bancaires sur smartphone s’est envolé en 2018. Au cours du deuxième trimestre, MWR InfoSecurity a dénombré 61 045 installations de malwares sur des smartphones à travers le monde. Ce chiffre a triplé entre le premier et le deuxième trimestre 2018…

De manière globale, l’IoT subit de plus en plus d’attaques et cela ne va faire qu’augmenter au cours de la fin de l’année.

 

Les grandes stars des cybermenaces comme le SPAM, son dérivé le phishing et le ransomware maintiennent donc leur statut de leader en 2018. Mais de nouvelles menaces tout aussi inquiétantes parviennent déjà à se faire un nom cette année. Le cryptojacking, les attaques sans fichier et celles sur les IoT devraient encore progresser.

Une fois de plus, chacun se doit d’être vigilant et de se méfier. Il est également possible d’opter pour des solutions comme IKare qui permet de scanner toutes les vulnérabilités de son réseau de machines et de se prémunir de ces attaques.
Alors ouvrons l’œil et sortons couverts ! ?