Attaques sur la grande distribution : La période des fêtes sera très chaude
La société de cybersécurité Zscaler a publié son dernier rapport “State of Encrypted Attacks“, qui met en évidence la croissance des menaces sur le HTTPS depuis janvier, ainsi que d’autres attaques auxquelles sont confrontées les entreprises technologiques et les sociétés de e-commerce.
Le rapport révèle que les menaces sur le HTTPS ont augmenté de plus de 314 %, tandis que les attaques contre les entreprises technologiques ont augmenté de 2 300 %, et que les entreprises de e-commerce ont connu une augmentation de 800 % des attaques. Selon le rapport, le secteur de la technologie est à l’origine de 50 % de toutes les attaques recensées. Les cas de logiciels malveillants ont augmenté de 212 % et le phishing de 90 %.
Le rapport suit plus de 20 milliards de menaces bloquées sur HTTPS et analyse environ 190 milliards de transactions quotidiennes par le biais de son système Zero Trust Exchange. La période étudiée porte de janvier à septembre 2021.
Le cryptomining est de moins en moins répandu, les cybercriminels se tournent vers les ransomwares
Deepen Desai, CISO de Zscaler, explique que la plupart des équipes informatiques et de sécurité des entreprises ont du mal à mettre en œuvre des politiques d’inspection SSL/TLS en raison d’un manque de ressources informatiques et/ou de problèmes de confidentialité.
« En conséquence, les canaux chiffrés créent un angle mort important dans leurs postures de sécurité. Le nouveau rapport de Zscaler sur l’état des attaques chiffrées démontre que le moyen le plus efficace de les prévenir est une architecture proxy évolutive basée sur le cloud pour inspecter tout le trafic chiffré, ce qui est essentiel à une stratégie holistique de sécurité Zero Trust », précise-t-il.
Les chercheurs ont constaté que le cryptomining est de moins en moins répandu, les cybercriminels se tournant vers des options plus lucratives comme les ransomwares.
Vague d’attaques prévue pour les fêtes de fin d’année
Zscaler note aussi que les attaques contre les commerçants sont susceptibles d’augmenter pendant la période des fêtes de fin d’année, car de plus en plus d’entreprises proposent des options d’achat numérique et font la promotion des solutions de commerce électronique.
L’entreprise prévoit une vague d’attaques de logiciels malveillants et de ransomwares visant les plateformes de commerce électronique et les systèmes de paiement numérique des commerçants entre le Black Friday et Noël.
« Alors que le monde commence à revenir à la normale et que les entreprises et les événements publics réouvrent dans le monde entier, de nombreux employés travaillent encore dans des environnements relativement peu sûrs. L’accès aux systèmes critiques des points de vente est extrêmement attrayant pour les cybercriminels, car il ouvre la porte à d’énormes profits », avertit le rapport.
Si les organismes de santé et les organisations gouvernementales ont enregistré une baisse des attaques globalement, sept secteurs ont vu leur taux d’attaque augmenter en raison des menaces pesant sur le trafic SSL et TLS.
Deepen Desai attribue cette diminution à la vigilance accrue des forces de l’ordre suite aux attaques contre Colonial Pipeline et d’autres industries critiques. Les secteurs de la santé et du service public étaient les plus fréquemment ciblés en 2020, ce qui a incité de nombreuses organisations au sein de ces deux industries à renforcer leur posture de sécurité.
La France, le Royaume-Uni, les Etats-Unis, l’Inde et l’Australie sont en tête des cinq principales cibles des attaques chiffrées.
Par région, les chercheurs de Zscaler ThreatLabz ont constaté que l’Europe a subi le plus grand nombre d’attaques (plus de 7,2 milliards), suivie de la région Asie-Pacifique (près de 5 milliards) et de l’Amérique du Nord (environ 2,8 milliards). Le Royaume-Uni est en tête de l’Europe avec 5,4 milliards d’attaques chiffrées, suivi par les Etats-Unis et l’Inde, qui ont tous deux reçu plus de 2 milliards d’attaques.
Source : ZDNet.com
