Vers un accroissement des cyberattaques en 2019 ?

Les cybercriminels vont probablement améliorer, pour cette nouvelle année, l'efficacité des méthodes d'attaque éprouvées en ajoutant de nouveaux éléments avancés. Ils profitent ainsi de manière optimale de l’évolution du paysage technologique.

Plus nous nous appuyons sur la technologie et plus nos inventions sont sophistiquées, plus les cybercriminels trouveront des moyens d'exploiter les derniers développements. Il est donc important de bien se préparer en 2019. L'année dernière, plusieurs cyberattaques majeures ont frappé les entreprises. Alors, à quoi pouvons-nous nous attendre en 2019 ?

Un bilan de cyberattaques très lourd

L'année dernière, 42% des entreprises dans le monde ont été victimes d'un logiciel malveillant de chiffrement. Cela représentait plus du double de 2017. Parallèlement, les malwares pour miner les cryptomonnaies sont facilement distribués, difficiles à détecter et peuvent souvent générer des mois de revenus pour les criminels sans être détectés.

Et grâce à l'efficacité des programmes malveillants et à la réduction des risques pour les cybercriminels, les cryptomineurs peuvent se concentrer encore davantage sur les réseaux d'entreprise au cours de la prochaine année. Le logiciel malveillant s’appuie d’une part sur les plates-formes cloud évolutives et, d’autre part, il exploite le matériel mobile non protégé.

Les logiciels malveillants (64% contre 52% en 2018) et le phishing (64% contre 51% l'an dernier) sont perçus comme les menaces qui ont accru l'exposition des organisations à risque au cours des 12 derniers mois.

Une recrudescence de cyberattaques

Au cours de l’année écoulée, la propagation des "programmes malveillants classiques" s’est certainement réduite au profit de nouvelles formes de programmes malveillants à faible risque et à faible coût, tels que le cryptojacking.

Cependant, les réseaux de zombies ou botnet sont le principal contributeur à la propagation de logiciels malveillants, capables de contrôler les périphériques qui ne sont pas suffisamment protégés et de configurer de vrais réseaux "zombies" pouvant être activés au cas où vous auriez besoin de lancer une attaque ou de piloter le système.

Les données relatives aux ransomwares sont très intéressantes : d’une part, on assiste à une diminution des attaques de ransomwares plus "classiques", d’autre part, on constate la naissance de nouvelles formes de ransomwares capables de se frayer un chemin encore plus subtil dans les systèmes informatiques des entreprises.

A côté de l'ancien "modèle économique" du désormais historique CryptoLocker ou bien WannaCry, un type de malware plus "ciblé" attaque les ordinateurs des entreprises par le biais de ports RDP non découverts.

D’autre part, les attaques de phishing ciblées et d'ingénierie sociale sont en nette augmentation pour cette nouvelle année. En effet, une augmentation de plus de 60% des tentatives de phishing de janvier à juin pourrait être enregistrée pour 2019.

En particulier dans les attaques de phishing, la composante humaine joue un rôle fondamental. Savoir reconnaître les courriers électroniques suspects et ne pas mordre à l'hameçon des cybercriminels est la seule méthode 100% sécurisée de protection des données personnelles et professionnelles.

Que faire pour se protéger

Le seul moyen, qui est aussi le meilleur, de lutter contre les cybermenaces en constante évolution consiste à adopter une approche à plusieurs niveaux.
Pour être plus précis, il est nécessaire :

1) d’adopter une solution de sécurité efficace, capable de faire face à tous les vecteurs de menaces, avec un logiciel SaaS intégré qui protège contre les spams, les virus, les escroqueries et le phishing
2) de maintenir les logiciels et systèmes d’exploitation à jour en permanence ;
3) de mettre en place un plan de formation détaillé et constant pour les utilisateurs finaux afin de les sensibiliser aux problématiques de sécurité.

Il est donc nécessaire de rester vigilant et de se tenir informé quant aux cyberattaques qui évoluent au fil des semaines et se perfectionnent au même rythme finalement que les techniques pour s’en prémunir !