On pense parfois que la cybersécurité est surtout un sujet de préoccupation pour les entreprises. Mais les particuliers sont tout autant concernés par la cybercriminalité, directement ou indirectement. Bitdefender, le fournisseur de la nouvelle solution de cybersécurité de Groupe TI, a récemment publié son rapport annuel 2020 sur les menaces ciblant les particuliers. Il met en lumière certaines des menaces les plus fréquentes qui visent aujourd’hui les utilisateurs ordinaires. Un point ressort tout particulièrement : en 2020, la cybercriminalité a été marquée par un ciblage visible et agressif des facteurs humains.
Des efforts concertés pour tirer profit de la COVID-19
La pandémie de COVID-19 a été une aubaine pour toutes les « écoles » de la cybercriminalité, surtout pendant le premier semestre. Au cours du deuxième, toutefois, les acteurs malveillants se sont visiblement perfectionnés pour s’attaquer à des cibles plus importantes, et avec un succès accru.
Au début de la pandémie, on a vu les cybercriminels changer de vitesse et déployer des tactiques particulièrement agressives fondées sur la peur de la COVID-19 pour compromettre les télétravailleurs ou leurs entreprises. De fait, la plupart des menaces analysées par Bitdefender en 2020 étaient plus fréquentes au premier semestre qu’au deuxième. C’est une constatation intéressante, mais elle n’a rien de surprenant.
Conséquence de la généralisation du télétravail, les réseaux domestiques ont accueilli non seulement les appareils personnels des employés mais aussi le matériel fourni par leurs entreprises. Il est de notoriété publique que les objets connectés – caméras de surveillance, ampoules, serrures, sonnettes, appareils de surveillance des poupons, etc. – comportent de nombreuses vulnérabilités et posent de sérieux risques de sécurité. Les appareils équipés de systèmes d’exploitation propriétaires représentent 34 % des objets que possèdent les consommateurs, et 96 % des vulnérabilités détectées. À titre d’exemple, Bitdefender a observé une hausse de 338 % des vulnérabilités présentes dans les TV connectées par rapport à 2019.
Pourriels – c’est maintenant la qualité qui compte
Il est de plus en plus difficile de distinguer les pourriels (spams) des messages légitimes, car les cyberpollueurs, ou spammeurs, privilégient désormais la qualité, et non plus la quantité. Les pourriels avaient majoritairement pour objectif de diffuser les mêmes chevaux de Troie et les mêmes rançongiciels (ransomwares), mais au deuxième semestre les cybercriminels ont misé sur un meilleur taux d’ouverture (ou taux de clic). Dans le domaine des rançongiciels, on a constaté en 2020 une augmentation de 485 % par rapport à l’année précédente. Même si les cibles principales restent des entreprises, les particuliers qui négligent leur hygiène numérique se placent de plus en plus dans la ligne de mire des attaquants.
Logiciels malveillants visant les systèmes Android
La plupart des utilisateurs de téléphones intelligents possèdent un appareil Android. Cela a donné lieu à une tendance remarquable : de nombreux utilisateurs ont installé une application Zoom provenant de sources non officielles. Le faux fichier d’installation contenait en fait un logiciel malveillant (malware) qui a infecté leurs appareils.
Exploits et minage de cryptomonnaies
Le nombre d’attaques exploitant une faille de sécurité signalés tout au long de l’année 2020 a également augmenté. Les capteurs de Bitdefender ont enregistré une hausse des signalements au premier trimestre 2020, suivie d’une baisse vers la fin de l’année. En ce qui concerne le minage de cryptomonnaies (bitcoins), les signalements ont aussi été plus rares au deuxième semestre qu’au premier, où ils ont représenté 70 % de l’ensemble des alertes.
Téléchargez le rapport complet
Ces évolutions et ces nouvelles tendances se poursuivront vraisemblablement en 2021. Les cybercriminels vont sans doute réutiliser toutes les méthodes qui ont fonctionné en 2020, et les utilisateurs devront par conséquent s’adapter afin de mieux identifier les différentes menaces et les atténuer. Qu’elles ciblent les objets connectés ou les appareils Android, qu’elles prennent la forme de rançongiciels, de pourriels ou de tentatives d’hameçonnage (phishing), les menaces déployées en 2020 ont bien montré d’une part que les cybercriminels sont très opportunistes et s’adaptent vite, et d’autre part que la panique, la peur et la désinformation peuvent devenir des outils puissants entre les mains d’acteurs malveillants.
Téléchargez le rapport complet Bitdefender sur les menaces ciblant les particuliers en 2020 pour découvrir en détail les conclusions de Bitdefender, ainsi que des statistiques ventilées par zone géographique. Le rapport est basé sur l’analyse de données trimestrielles et annuelles issues du Global Protective Network (GPN) de Bitdefender, qui effectue quotidiennement des milliards de requêtes sur des millions d’appareils et recourt à des algorithmes avancés pour identifier les différentes menaces et les différents mécanismes d’attaque.
Que votre entreprise soit grande ou non, Groupe TI trouvera la solution de cybersécurité adaptée à vos besoins d’affaires. À cet égard, nous vous invitons à contacter l’un de nos conseillers afin d’explorer les potentielles pistes de solutions adaptées à vos besoins d’affaires.