La santé, en tête des industries les plus ciblées par les cyberattaques

0

Avec 164 menaces détectées pour 1000 périphériques hôtes, la santé a été le secteur le plus ciblé par les cyberattaques au 1er trimestre 2017 selon les résultats du rapport trimestriel d’analyses post-intrusion de Vectra Networks. Viennent ensuite l’éducation et les médias, avec respectivement 145 et 123 menaces observées pour 1000 périphériques hôtes analysés. A titre de comparaison, l’industrie agro-alimentaire est la moins ciblée par les cyberattaques, avec seulement 17 menaces détectées.

Concentrée sur les 5 principaux comportements détectés : command-and-control, botnet, reconnaissance, déplacements latéraux et exfiltration; les données de près de 200 de ses clients répartis dans 13 industries, analysées par Vectra Networks, ont identifié quels ont été les principaux comportements des cyberattaquants à l’œuvre lors des 3 premiers mois de l’année.

Tous les modes d’attaques , en augmentation

Grâce à cette analyse comportementale, Vectra a pu identifier les éventuels points vulnérables et sources de risques au sein des entreprises. Ainsi, de manière généralisée, ont observe que parmi les comportements détectés, les opérations de reconnaissance, les déplacements latéraux et l’exfiltration ont augmenté de plus de 265% chacun.

En plus, les cybercriminels semblent apprécier les données des médias : Les médias sont les plus ciblés par les attaques visant à exfiltrer des données : ce comportement d’attaque a été détecté 34 fois pour 1000 périphériques hôtes. Les taux élevés de tentatives d’exfiltration dans le secteur des médias s’expliquent probablement par la décentralisation de leur supply chain. Celle-ci est généralement gérée par un écosystème de petites entreprises au personnel IT limité.

Une voie royale pour Wannacry

Des dizaines de milliers d’ordinateurs du monde entier ont été infectés par WannaCry, un ransomware qui ne se propageait pas via des e-mails ou des liens infectés mais elle profite d’une faille de sécurité présente dans Windows pour s’exécuter automatiquement sur l’ordinateur de la victime. Ce piratage informatique « sans précédent », a fait que la détection de comportements de reconnaissance aie augmenté de 333 % en comparaison avec 2016.

Grégory Cardiet, Ingénieur Sécurité de Vectra France commente : « Nous avons analysé de très nombreux comportements de reconnaissance, ce qui démontre que les attaquants cherchent à analyser en profondeur les réseaux des entreprises qu’ils ciblent pour attaquer de manière efficace. Cette observation est certainement un indicateur de la récente hausse importante des attaques, telles que Wannacry. Les attaquants procédant à des reconnaissances peuvent avoir pénétré le réseau où bien venir directement de l’interne. Aucun réseau n’est complétement perméable aux tentatives de pénétration et encore moins aux menaces internes, ce pourquoi les protections périphériques traditionnelles ne sont plus suffisantes et la connaissance et la visibilité en temps-réel sur l’activité de son réseau est cruciale ».

La santé, l’industrie la plus ciblée, devant l’éducation, les médias

Les secteurs du divertissement et de la santé enregistrent la plus grande diversité de comportements cyber malveillants, avec un haut niveau de détections lors de toutes les phases du cycle d’attaque. Les types d’activités les plus intensives étaient en effet celles des botnets, les communications C&C, les opérations de reconnaissance, le déplacement latéral et l’exfiltration. Il apparait clairement que les attaques ciblées sont susceptibles de progresser facilement d’une phase à la suivante du cycle d’attaque.

Dans ce sens, l’activité associée aux botnets affiche la plus forte fréquence dans le secteur du divertissement, où elle a été détectée six fois plus souvent que la moyenne tous secteurs confondus, tandis que les médias se classent en deuxième position. Les botnets ont des comportements opportunistes : ils piratent des hôtes et les exploitent pour lancer des attaques contre d’autres cibles pour réaliser des profits, par exemple par l’envoi de spam ou par l’extraction de bitcoins.

Les secteurs de la finance et les technologies, les plus résistantes

Les secteurs de la finance et les technologies se révèlent les plus résistantes aux comportements d’attaques analysés : Ces industries ont des taux de détection inférieurs à la moyenne, avec respectivement 37 et 38 détections pour 1 000 hôtes. Ces bons résultats sont la conséquence de politiques de sécurité plus rigoureuses, de procédures d’intervention sur incidents abouties et d’un meilleur contrôle de la surface d’attaque.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply