Le rapport de sécurité de Tend Micro pour le premier semestre 2016 met en avant la recrudescence des ransomware et des arnaques BEC (Business Email Compromise)

Tags: #TrendMicro #ramsonware #cybersécurité #fraudeauprésident

 Le rapport de sécurité de Tend Micro pour le premier semestre 2016 met en avant la recrudescence des ransomware et des arnaques BEC (Business Email Compromise)

Rueil-Malmaison, le 25 août 2016 – Selon le dernier rapport Prédictions 2016 de Trend Micro, cette année devait être celle de l’extorsion en ligne, ce qui semble se concrétiser au vu des nombreuses méthodes d’attaques malveillantes identifiées. Trend Micro, leader mondial des solutions et logiciels de sécurité, dévoile son rapport de sécurité “The Reign of Ransomware” du premier semestre 2016, qui dresse le bilan des attaques et vulnérabilités répertoriées sur cette période. Ce rapport fournit un ensemble complet de données autour de la montée en puissance et de l’impact des attaques perpétrées. Il met notamment en avant un bond de 172 % pour les attaques de type ransomware ainsi que des pertes estimées à 3 milliards de dollars (soit plus de 2,6 milliards d’euros) en ce qui concerne les fraudes BEC aussi appelées les « arnaques au président », en 2016. Par ailleurs, selon ce rapport, près de 500 vulnérabilités ont été découvertes, affectant de nombreux produits.

« Le ransomware peut littéralement paralyser les organisations qui en sont victimes. Les cybercriminels à la tête de ces attaques font preuve de créativité et veillent à faire évoluer en permanence leurs systèmes afin d’être sûrs de surprendre leurs victimes », explique Raimund Genes, Chief Technology Officer chez Trend Micro. « Jusqu’à présent, ce sont les ransomware qui ont dominé l’univers des menaces en 2016, aboutissant à des pertes substantielles pour les entreprises issues de nombreux secteurs d’activité. Ces dernières doivent adopter des solutions capables de déployer de multiples couches de sécurité afin d’ériger une ligne de défense pouvant neutraliser ces menaces qui cherchent continuellement à pénétrer les réseaux d’entreprises. »

Les principales tendances mises en lumière par ce rapport au cours du premier semestre 2016 sont :

Au total, ce ne sont pas moins de 79 nouvelles familles de ransomware qui ont été identifiées sur les 6 premiers mois de l’année, soit davantage que sur l’ensemble de 2015. Les variantes, nouvelles et existantes, ont abouti à des pertes totales évaluées à 209 millions de dollars (soit 185 millions d’euros) pour les entreprises victimes. 58 % des attaques par ransomware ont été initiées par des emails d’arnaque de type « fraude au président ».

Les recherches de Trend Micro soulignent par ailleurs une recrudescence et une évolution des vulnérabilités et des kits d’exploitation. Si l’utilisation d’Angler régresse, d’autres kits prennent le relai, à l’image de Neutrino. De nouvelles vulnérabilités et variantes de ransomware ont été intégrées pour pérenniser l’efficacité des kits d’exploitation. Les logiciels non-patchés constituent toujours une opportunité pour les assaillants d’infecter les réseaux via les kits d’exploitation.

Au cours du premier trimestre 2016, les chercheurs en sécurité de Trend Micro ont identifiés pas moins de 473 vulnérabilités dans différents produits, dont 28 associés à Adobe Flash et 108 à Web Access d’Advantech.

« Malheureusement pour nous, les cybercriminels font preuve de ténacité et repensent constamment leurs méthodes, à chaque fois que nous proposons un patch ou une solution », observe Ed Cabrera, Chief Cybersecurity Officer de Trend Micro. « Cette agilité est problématique tant pour les professionnels que pour le grand public, les menaces évoluant au même rythme que les solutions proposées. Les entreprises doivent s’attendre à être des cibles d’attaques et s’y préparer au mieux, en déployant les solutions de sécurité les plus récentes, en misant sur l’application de patchs virtuels et en sensibilisant les collaborateurs. Ceci afin d’atténuer les risques quelle que soit leur provenance. »

Pour accéder au rapport complet (en anglais): http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-reign-of-ransomware

À propos de Trend Micro
Fort de 27 ans d’expérience, Trend Micro Incorporated (TYO: 4704; TSE: 4704) compte parmi les leaders mondiaux des solutions de sécurité D’origine japonaise, l’entreprise continue d’innover afin de sécuriser les échanges d’informations numériques de ses clients. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche permettant de protéger les informations sur les équipements mobiles, les Endpoint, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies simples à déployer et à gérer, et s’adaptant à un environnement évolutif. L’ensemble de nos solutions est optimisé par notre infrastructure Cloud de renseignements sur les menaces Smart Protection Network™ (SPN), et sont prises en charge par plus de 1 200 chercheurs en sécurité à travers le monde.
Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr, sur Twitter et sur notre blog, Le Sécuriscope.