IBM Sécurité a publié le 11 février son bilan annuel sur les attaques informatiques de 2019, l’indice IBM X-Force Threat Intelligence Index 2020. Selon ce rapport, 8,5 milliards de données ont été compromises et signalées en 2019, une augmentation de 200% en un an.

Pour rédiger son rapport annuel, IBM Sécurité revendique s’être appuyé sur l’analyse de 70 milliards d’évènements de sécurité quotidiens dans 130 pays. De multiples sources ont été exploitées. Parmi elles, X-Force IRIS, X-Force Red, IBM Managed Security Services, les informations sur les violations de données publiques. Ajoutons également l’expertise d’IBM X-Force lui-même avec son travail de surveillance et d’analyse habituel.

Beaucoup d’enseignements dans ce rapport. Parmi les 8,5 milliards de données exposées, 85% d’entre elles proviennent de serveurs Cloud mal configurés ou d’autres systèmes. Par exemple, en novembre 2019, un chercheur en sécurité informatique avait découvert une base de données client de Vistaprint en accès libre. 60% des entrées, dans les réseaux où ont été volées des données, ont été permises soit grâce à des identifiants déjà dérobés, soit grâce à des vulnérabilités parfaitement connues.

Wendi Whithmore, Vice-présidente d’IBM X-Force Threat Intelligence, explique que « Les attaquants n’auront pas besoin d’investir du temps pour concevoir des moyens sophistiqués d’entrer dans une entreprise ; ils peuvent déployer leurs attaques simplement en utilisant des entités connues, comme la connexion avec des identifiants volés ».

Dans les types d’attaques relevées par IBM, trois reviennent à peu près à égalité.

Tableau vecteur d'attaque 2019

Crédit : IBM X-Force Threat Intelligence Index 2020

 

L’hameçonnage est le premier des incidents recensés, il représente 31% des attaques. L’un des changements observés depuis 2018 est la baisse des tentatives d’hameçonnage via des sites marchands, les médias sociaux et le streaming sont de plus en plus représentés. On retrouve notamment Spotify, Netflix ou encore YouTube comme marques utilisées pour tromper les utilisateurs. Google reste la marque la plus utilisée, avec 39%, par les pirates.

 

Courbe sur l'hammeçonnage

Crédit : IBM X-Force Threat Intelligence Index 2020

 

Le deuxième des vecteurs d’attaques est l’analyse et l’exploitation de vulnérabilités. Les auteurs du rapport notent que les pirates exploitent encore beaucoup les failles de Windows Server Message Block qui avaient déjà servi à propager WannaCry en 2017.

Dernier du podium, l’utilisation des identifiants volés représente 29% des moyens utilisés par les pirates.

Parmi les autres révélations du rapport, l’utilisation importante de logiciel malveillant de type Cheval de Troie et en particulier de TrickBot, très utilisé avec le ransonmware Ryuk. Les experts d’IBM notent que de nouvelles lignes de codes sont apparues dans 45% des chevaux de Troie et 36% des ransonmware. Des chiffres inquiétants dans la mesure où ils prouvent leur efficacité, car les pirates continuent d’investir dans le domaine.

 

Utilisation 2019 cheval de troie

Crédit : IBM X-Force Threat Intelligence Index 2020

 

En 2019, les ransomware auraient coûté quelque 7,5 milliards de dollars aux entreprises. Parmi les plus touchées, les services financiers continuent, comme depuis quatre ans, d’être les plus ciblés. Le Retail a lui progressé, passant de la 4e place à la seconde des secteurs d’activités les plus ciblés. Les transports complètent ce podium.

 

Tableau entreprise victime vol de donnée

Crédit : IBM X-Force Threat Intelligence Index 2020

 

Dans le domaine de l’industrie, les attaques contre les systèmes de contrôle industriel (ICS) et de technologie opérationnelle (OT) ont littéralement explosé. Ils ont augmenté de 2000%, non il n’y a pas de zéro en trop. 2019 a été une année record si on se fie au résultat des chiffres depuis 2016.

 

Courbe depuis 4 ans piratage OT

Crédit : IBM X-Force Threat Intelligence Index 2020

 

Le rapport IBM X-Force Threat Intelligence de cette année a un petit air de déprimant dans sa version 2020, surtout lorsque l’ont sait que les vulnérabilités exploitées sont connues. Wendi Whitmore, conseil d’utiliser des « mesures de protection, telles que l’authentification multifactorielle et l’authentification unique ». Un conseil avisé s’agissant de données utilisateur, jamais suffisamment protégé. À suivre pour 2020.