8,8 millions de menaces référant au COVID-19 bloqués au cours du premier semestre 2020

0

En seulement six mois, Trend Micro a bloqué 8,8 millions de menaces liées au COVID-19, dont près de 92% étaient liés à des emails. C’est une des conclusions du dernier rapport de synthèse des menaces informatiques, répertoriées à la mi-année par Trend Micro qui monte comment de janvier à juin 2020, les cybercriminels ont focalisé leur attention sur la pandémie pour tirer profit de ce sujet d’intérêt mondial. Le risque informatique pour les entreprises a, en effet, été aggravé par les failles de sécurité créées par une main-d’œuvre travaillant à distance, sous la contrainte de confinement.

« La pandémie a dominé notre existence tout au long du premier semestre 2020, mais elle n’a pas pour autant freiné les cybercriminels », déclare Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro. « Les responsables informatiques doivent continuer à adapter leurs stratégies de sécurité informatique afin tenir compte de l’augmentation des menaces. Cela signifie protéger les terminaux distants, les systèmes Cloud, les informations d’identification des utilisateurs et les systèmes VPN, aussi bien que former leurs effectifs maintenant dispersés afin d’en faire une première ligne de défense plus efficace. »

Au total, Trend Micro a bloqué 27,8 milliards de cyber-menaces au premier semestre 2020, dont 93% étaient transmises par e-mail.

Les détections d’attaques par BEC (Business Email Compromise ou « attaque au président ») ont augmenté de 19% par rapport au deuxième semestre de l’année précédente. Cela démontre que les attaquants ont tenté de tirer parti de la situation en ciblant des collaborateurs contraints de travailler à domicile, et par conséquent plus exposés à l’ingénierie sociale.

Parmi toutes les menaces relevées au cours du premier semestre, les ransomwares ont représenté un facteur constant : Trend Micro a enregistré une augmentation de 45% du nombre de nouvelles familles de ransomwares par rapport à la même période l’année dernière, mais une légère baisse du nombre total d’attaques.

Les organisations mondiales ont également été submergées par une augmentation significative des vulnérabilités 0-day. La Zero Day Initiative (ZDI) de Trend Micro a publié un total de 786 avis, ce qui représente une augmentation de 74% par rapport au second semestre de 2019. Pour certaines de ces vulnérabilités, les correctifs ont été intégrées dans les mises à jour hebdomadaires de Microsoft (Patch Tuesday), qui ont corrigé une moyenne de 103 CVE par mois à ce jour. Le mois de juin a cumulé le plus grand nombre de correctifs jamais émis en un seul mois (129) en 2020.

Trend Micro a également observé une augmentation de 16% des vulnérabilités constatées dans les systèmes industriel (ICS) par rapport au premier semestre 2019. Une telle recrudescence pourrait créer de nouveaux défis majeurs pour la sécurité des usines connectées et des environnements intégrants des objets industriels connectés (IIoT).

Pour protéger efficacement les réseaux d’entreprise distribués, Gartner recommande aux entreprises « d’affiner les capacités de surveillance de la sécurité pour refléter un environnement d’exploitation où les modèles de trafic réseau, les données et les vecteurs d’accès au système ont changé en raison de l’augmentation des opérations mobiles et à distance. » Trend Micro XDR a été conçu dans ce but précis en corrélant les événements de sécurité générés par l’ensemble des composants du système d’information, élément clef d’une protection holistique.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply