Cyberattaques : un cru 2015 très actif et plus criminalisé
Publié par Jacques Cheminat le | Mis à jour le
Selon un site, les cyberattaques de 2015 ont été plus soutenues qu'en 2014 et plus fortement en lien avec la cybercriminalité. Les cibles sont plus variées et les techniques s'adaptent.
Un spécialiste de la sécurité, Paolo Passeri, s'amuse à ses heures perdues à recenser les différentes cyberattaques et d'en faire un suivi mensuel sur un site baptisé Hackmageddon. Depuis 2011, il peut ainsi comparer l'évolution de ces offensives en relevant certains critères : la motivation des attaques et les techniques utilisées.
Première constatation, l'année 2015 est un bon cru pour les cyberattaques par rapport à 2014. A l'exception du mois d'octobre qui a connu une baisse de régime, le nombre d'attaques mensuelles est resté soutenu pour atteindre 90 au maximum en mai et décembre. Pour trouver des explications sur ce niveau élevé d'attaques, il faut se tourner vers leurs motivations et les comparer d'une année sur l'autre.
De 2014 à 2015, on observe une forte croissance des méfaits liés à la cybercriminalité (de 62,3% à 67%). L'hacktivisme reste en seconde position des raisons de piratage avec néanmoins un recul de près de 4 points (de 24,9% à 20,8%). Les attaques pour cyberespionnage demeurent stables aux alentours de 10%. Enfin, les opérations de cyberguerre sont discrètes à 2,5%. Des chiffres qui démontrent que la fibre économique des cyberattaques prend le pas sur l'hacktivisme. A regarder de près les différents piratages de l'année 2015, le vol de données, l'extorsion de fonds, les dénis de service sur les Bitcoins ont dominé. Certes sous le prisme français, l'hacktivisme a été marqué en janvier par les attaques sur différents sites web après l'attentat contre Charlie Hebdo ou l'offensive sur TV5 Monde.
Injection SQL et malvertising se distinguent
Sur les techniques d'attaques, on note d'abord qu'il est impossible pour une majorité d'intrusions de définir qu'elle a été le vecteur (dans 25% des cas en 2014 et 2015). Les raisons peuvent être multiples allant de la non-divulgation à une enquête menée a minima faute de compétences. La palme de la plus forte croissance revient sans conteste à l'injection SQL qui progresse de 12,8% en 2014 à 17,5% en 2015. Mention spéciale pour le malvertising (campagne de publicité malveillante) qui fait son entrée dans le classement en représentant 2,1% de l'origine des attaques. La plus grosse chute est le malware, car Paolo Passeri souligne qu'en 2014, le virus Backoff avait été particulièrement virulent auprès de la grande distribution.
Autre indicateur intéressant, les cibles visées par les attaques. L'année 2015 se différencie par une plus grande variété des secteurs touchés par rapport à 2014. On retrouve toujours dans le trio de tête, l'Industrie (e-commerce, software, hôtellerie, distribution), les administrations (gouvernement et ministères) et les organisations (associations, programmes des Nations Unies, etc.). Mais on découvre aussi des petits nouveaux au sein des différentes catégories, comme les éditeurs de messagerie ou des équipes de hacker (en référence à Hacking Team piraté l'été dernier) et les organisations terroristes.
A lire aussi :
Malware museum : la nostalgie des virus s'expose
Vente de zero days : une petite entreprise qui ne connaît pas la crise