Tout le monde est exposé aux cyber-attaques dont la motivation et l’efficacité ciblent l’argent, prévient le dernier rapport annuel de l’ENISA.
Cette tendance va continuer car la recherche de profit guide tous les auteurs de kits d’attaques et de logiciels malveillants. L’état de l’art actuel ? Les attaques avancées empruntent plusieurs canaux et différentes couches du réseau, confirme l’ENISA.
Le cyber-criminel tient à son retour sur investissement.
Des logiciels et services offensifs plus robustes, plus souples et gérés de façon efficaces sont apparus largement l’an passé. Le ransomware, la fuite de données privées et les attaques DDoS d’envergure ont défrayé la chronique en 2016.
Avec l’Euro 2016, les JO, la fusion des groupes Bayer et Monsanto puis les événements en Syrie et en Turquie, les hacktivistes ont été très occupés, mais leurs actions se limitent souvent à des campagnes d’altération de pages web ou de déni de services.
Dans le même temps, les éditeurs de sécurité ont davantage consolidé leurs informations pour les transformer en connaissances et hisser des parades ad hoc vers le cloud computing.
Une cyber-surveillance à organiser
Douze à quinze types de cyber-menaces distinctes sont repérés par les experts de l’agence Européenne, selon la taxonomie retenue. Le déni de service, le phishing, le spam et le ransomware sont en forte progression, tandis que les botnets, les menaces de l’intérieur, les maladresses et le vol d’identité sont en recul.
Face à l’ingéniosité des cyber-malwares, la surveillance des menaces doit s’organiser, se réinventer de plus en plus vite. Elle emprunte donc des méthodes et tactiques au renseignement traditionnel pour former une chaîne dite fatale, partant de la reconnaissance des cyber-menaces jusqu’aux actions à mener en fonction d’objectifs, en passant par la mise à disposition et le contrôle de contre-mesures efficaces.
Pour en savoir plus, consulter le rapport annuel des cyber-menaces de l’ENISA.