Rueil-Malmaison, le 17 mars 2022 –Trend Micro Incorporated (TYO : 4704 ; TSE : 4704), entreprise japonaise spécialiste de l’analyse de la cybermenace, dévoile son rapport annuel de sécurité pour l’année 2021, intitulé “Navigating New Frontiers : Trend Micro 2021 Annual Cybersecurity Report“. Celui-ci met en garde contre la montée en flèche des menaces ciblant les infrastructures informatiques, les acteurs de la menace augmentant le rythme de leurs attaques contre les entreprises et les salariés.

« On assiste à une industrialisation des activités cybercriminelles, avec une massification des opérations qui visent toutes les entités connectées, de manière ciblées ou non », explique Nicolas Arpagian, Director Cybersecurity Strategy chez Trend Micro. « Notre présence à l’échelle mondiale nous permet de collecter des renseignements sur les modes d’attaques dans une grande variété d’environnements, et d’analyser comment les cyberattaquants font évoluer leurs méthodes pour cibler leurs victimes. Ainsi, Trend Micro a détecté +42% de menaces en 2021 par rapport à l’année précédente (soit plus de 94 milliards au total), avec d’importantes variations selon les domaines d’activité. ».

Les opérateurs de rançongiciels se concentrent sur les entreprises et les industries stratégiques, davantage susceptibles de payer la rançon demandée, ainsi que sur les techniques de double extorsion leur garantissant de pouvoir en tirer profit. Si les offres de ransomware-as-a-service (RaaS) ont rendu le marché plus accessible aux attaquants aux connaissances techniques limitées, elles ont également entraîné un plus haut niveau de spécialisation, comme le souligne l’émergence des ‘access brokers’, fournissant des solutions clés en mains pour entrer dans les systèmes d’information. 

Les cyberattaquants se perfectionnent également en exploitant l'erreur humaine pour compromettre les infrastructures Cloud et les environnements des salariés en télétravail. La solution Cloud App Security (CAS) de Trend Micro a notamment détecté et contré 25,7 millions de menaces par mail en 2021 (contre 16,7 millions en 2020), le volume de tentatives de phishing bloquées ayant presque doublé au cours de la période. Les dernières études Trend Micro démontrent que les salariés en situation de télétravail sont souvent enclins à prendre plus de risques que lorsqu’ils sont  leur bureau, ce qui fait du phishing un risque majeur.

Les systèmes mal configurés dans le Cloud continuent de menacer les entreprises. Amazon Elastic Block Store et Microsoft Azure’s Virtual Machine font notamment partie des services présentant des taux de mauvaise configuration relativement élevés. C’est également le cas des API Docker REST, de ce fait particulièrement exposées aux attaques de groupes comme TeamTNT qui déploient des logiciels malveillants de crypto-minage sur les systèmes concernés.

Les attaques BEC (Business Email Compromise) ont quant à elles chuté de 11%. Cependant, Cloud App Security a bloqué un pourcentage plus élevé d’attaques BEC avancées, qui ne pouvaient être détectées qu'en comparant le style d'écriture de l'attaquant avec celui de l'expéditeur présumé. Ces attaques, qui représentaient 23% de l’ensemble des tentatives de BEC en 2020, ont atteint 47% en 2021.

Alors que 2021 a constitué une année record en matière de nouvelles vulnérabilités, les études Trend Micro montrent que 22% des kits d’exploitation vendus dans le milieu de la cybercriminalité l'année dernière dataient de plus de trois ans. Parallèlement à la surveillance des nouvelles menaces, la correction des anciennes vulnérabilités reste donc essentielle pour prévenir les attaques et assurer un niveau de sécurité élevé.

Pour plus d’informations sur le rapport “Navigating New Frontiers : Trend Micro 2021 Annual Cybersecurity Report“ :

https://www.trendmicro.com/vinfo/fr/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report