Symantec a rendu son rapport sur les attaques menées en 2013. Il souligne deux grandes tendances : l'explosion du vol de données et la forte hausse des attaques ciblées.
Le rapport IRTS de Symantec est toujours attendu pour dresser un état de lieux des incidents marquants en matière de sécurité informatique et de constater les tendances. L'édition 2013 de l'étude donne plusieurs enseignements, mais avec deux grands axes. Le premier concerne la violation de données sensibles (identifiants, numéros bancaires, adresses, emails, etc) qui affiche une hausse de 62% sur un an. En 2012, le rapport recensait une attaque qui s'est soldée par la perte de plus de 10 millions de données, il s'agissait du piratage des comptes Sony. En 2013, Symantec a recensé 8 attaques volant plus de 10 millions de données, dont celle retentissante de la chaîne de distribution Target.
Au total, 253 incidents ont été observés avec 552 millions d'identités volées. Laurent Heslault, directeur des stratégies de sécurité chez Symantec, a indiqué que « ces chiffres proviennent principalement des Etats-Unis où il y a une obligation de publicité autour des incidents concernant le vol de données ». Il ajoute qu'il serait faux de croire qu'en dehors des Etats-Unis, il n'y a pas de problèmes et de rappeler qu'en France, Orange a admis la perte de près de 800 000 données clients. Le spécialiste évoque aussi le niveau du volume de données dérobées, « ces informations sont souvent revendues. Le prix des identités doit être en baisse et nécessite donc un effet de volume pour être rentable ».
Spearphishing, failles Java et Ramsonware en hausse
Parallèlement à ces vols de données, Symantec constate un quasi doublement (+91%) des attaques ciblées. Laurent Heslault constate toujours une forte présence du spearphishing (harponnage) comme vecteur de ces attaques. Le modus operandi des cybercriminels a un peu varié en 2013, « le nombre d'emails pour les attaques a baissé, mais le temps d'incursion a augmenté en passant de 3 jours à 8 jours. Les attaques sont donc mieux préparées », constate le responsable. Un peu de changement est perceptible sur les cibles des attaques. En 2012, les pirates privilégiaient la R&D industrielle, le secteur chimie et pharmacie. En 2013, ils ont focalisé leurs actions sur les gouvernements et le secteur public avec comme point d'entrée les assistant(e)s de direction et les relations presse.
Parmi les autres enseignements, l'année 2013 est marquée par plusieurs records. Les vulnérabilités sont en forte augmentation dans les logiciels. En moyenne sur les 15 dernières années, Symantec recensait 5 000 failles dans les logiciels. Sur l'année 2013, l'éditeur en compte 6787. Les vulnérabilités zero day ont augmenté de 68% avec 23 failles de ce type. Sans surprise 97% de ces bugs ciblent Java. Laurent Heslault constate, « il y a une importante R&D de la part des cybercriminels sur Java car il est multiplateforme ».
Pour la partie grand public, l'année 2013 est celle des ramsonwares en progression de presque 600%. Cette technique de blocage d'un terminal par un code et qui se débloque après paiement s'enrichit de fonctionnalités de chiffrement avec cryptolocker par exemple. Ils évoluent pour se glisser sur les terminaux mobiles, un ramsonware a été trouvé sur Android notamment à travers un faux antivirus.
Suivez-nous