Menaces sur les entreprises : panorama de l’année 2013

06 déc. 2013
Actualités Business

Les entreprises sont de plus en plus victimes de cyberattaques. Selon une récente enquête réalisée par Kaspersky Lab et B2B International, 91 % des entreprises interrogées ont subi au moins une cyberattaque au cours des 12 mois précédents, tandis que 9 % ont été victimes d’attaques ciblées. Des opérations soigneusement planifiées pour infecter l’infrastructure réseau d’une entité donnée. Et il ne s’agit là que des propres estimations des entreprises. La multiplication des équipements numériques en leur sein crée des conditions idéales pour le cyberespionnage et la prolifération de malwares capables de dérober leurs données. Le potentiel des programmes malveillants est tel qu’ils pourraient prochainement remplacer les sources internes pour la collecte d’informations.

Principaux enseignements de l’enquête auprès des entreprises cette année :

  • Des attaques de spyware liées à divers Etats ont été révélées.
  • La plupart des actes cybercriminels visaient à dérober des informations.
  • Des attaques contre des sous-traitants ont été identifiées, plutôt que contre de grandes entreprises.
  • De nouveaux acteurs sont apparus sur la scène des menaces avancées (APT), en l’occurrence des cybermercenaires pratiquant le cyberespionnage à la demande.

Nature et objectifs des attaques

2013 est témoin de la découverte de plusieurs attaques majeures de spyware liées, directement ou indirectement, aux activités d’administrations de divers Etats. D’autres acteurs importants sur la scène des cybermenaces pour les entreprises sont des concurrents faisant appel à des cybercriminels pour s’infiltrer dans les réseaux de celles-ci.
Ces cybermercenaires se livrent à des opérations ayant généralement pour but de dérober des informations. D’autres attaques se fondent sur le sabotage au moyen de programmes malveillants destinés à effacer des données ou à bloquer le fonctionnement d’infrastructures. Certains chevaux de Troie sont spécialisés dans le vol d’argent via les systèmes de banque en ligne. Des cybercriminels peuvent également infecter les sites d’entreprises et rediriger les visiteurs vers des sites malveillants, portant ainsi atteinte à la réputation de l’entreprise. Des préjudices financiers sont à imputer aux attaques DDoS, capables de bloquer pendant plusieurs jours les ressources Web accessibles au public, ce qui incite la clientèle à se tourner vers une entreprise plus fiable.

« La diffusion massive de programmes malveillants peut toucher toute entreprise, y compris un petit commerce, se traduisant par des pertes financières et de propriété intellectuelle. Les cybercriminels ne cessent de perfectionner leurs malwares, faisant preuve d’originalité dans leurs méthodes et leurs solutions, qu’ils s’agissent de programmes de cryptage ou de broyage de données qui se propagent comme la peste en entreprise ou encore d’une armée de zombies qui dévorent chaque ressource disponible sur les serveurs Web et les réseaux de transfert de données. En 2013, nous avons également observé la première d’attaque contre deschaînes logistiques : faute de pouvoiratteindre les grandes entreprises, les cybercriminels visent leur point faible, les sous-traitants, comme dans le cas des attaques Icefog », commente Vitaly Kamluk, chercheur principal en sécuritéde l’équipe Global Research & Analysis de Kaspersky Lab.

L’ascension des cybermercenaires

Ces dernières années, les experts de Kaspersky Lab ont observé des menaces APT très médiatisées, perpétrées dans le monde entier par de vastes bandes organisées contre un grand nombre d’entreprises de quasiment tous les secteurs. Leurs auteurs restent tapis sur les réseaux infectés pendant des semaines voire des mois d’affilée, s’appropriant chaque parcelle d’information à leur portée. Cependant, cette technique est de moins en moins susceptible de passer inaperçue pendant très longtemps, ce qui compromet ses chances de succès. C’est pourquoi nous assistons à l’émergence d’une nouvelle tendance : de petits « commandos » qui mènent des attaques éclair avec une précision chirurgicale, sachant apparemment très bien ce qu’ils entendent obtenir de leurs victimes. En fait, les attaquants de ce type viennent, dérobent ce qu’ils veulent et s’en vont. Les experts de Kaspersky Lab les qualifient de « cybermercenaires », un groupe d’individus qui se livrent à des opérations de cyberespionnage ou cybersabotage à la demande, suivant les ordres de quiconque paie leurs services.

L’attaque Icefog, découverte cet automne, paraît en être une illustration : une campagne APT en quête d’informations spécifiques. Les données stockées sur des réseaux d’entreprises ont été analysées manuellement à l’aide de techniques d’accès distant, intégrées dans des malwares sur des postes de travail contaminés. Ensuite, les cybercriminels ont sélectionné et copié les documents qui les intéressaient. Les analystes de Kaspersky Lab s’attendent à ce que cette tendance se développe à l’avenir et que se multiplient ces groupes de cybermercenaires louant leurs services pour exécuter ces opérations éclair chirurgicales.

Conséquences des révélations liées aux pratiques de certains Etats

Les infâmes révélations de 2013 pourraient potentiellement déboucher sur une sorte de démondialisation et renforcer l’intérêt pour la création d’équivalents nationaux d’actuels services mondiaux. Ces nouveaux logiciels et services nationaux, issus d’entreprises locales, risquent toutefois de ne pas offrir la même qualité que ceux provenant de grandes entreprises internationales. Or l’analyse des cyberattaques indique que les vulnérabilités présentes dans le code des logiciels sont d’autant plus nombreuses que leurs développeurs disposent d’une envergure et d’une expérience moindres. Les attaques ciblées n’en deviennent alors que plus faciles et plus efficaces.

L’étude complète est disponible sur securelist.com.

  PARTAGER