Formjacking, malwares polymorphes... : les menaces cyber des entreprises en 2019

Publié le 23 février 2019 à 06:56 - Mis à jour le 12 décembre 2024 à 23:55

fintech, paiement, CB, data, finance, banque, numérique, cryptographie, code, cybersécurité

Si les malwares en tout genres ont toujours la cote auprès des cybercriminels pour attaquer les entreprises, de nouvelles formes d'attaques ont vu le jour ou se sont amplifiées l'an dernier.

Quelles cyberattaques vont tenter de vous extorquer en 2019 ? Du côté des entreprises françaises, le pessimisme règne : 86% des responsables de sécurité des systèmes d'information (RSSI) estiment que les failles de sécurité sont inévitables, d'après une récente enquête de Kaspersky Lab. Paradoxalement, les entreprises sont de mieux en mieux équipées contre les cybermenaces. Ainsi, 73% affirment avoir mis en place des mesures actives de chasse aux menaces ou "threat-hunting" d'après un rapport de l'éditeur Carbon Black.

Et pourtant, tous les analystes s'accordent pour dénoncer une escalade du nombre d'attaques. 94% des organisations françaises interrogées par Carbon Black ont déclaré avoir été victimes d'une violation de données au cours de l'année 2018. 91% estiment même ces attaques "plus sophistiquées" qu'auparavant. La faute au jeu du chat et de la souris entre les cybercriminels et ceux qui les traquent, qui force les premiers à faire évoluer sans cesse la nature de leurs attaques.

Le formjacking, l'attaque en vogue qui cible le e-commerce

Ticketmaster, British Airways... Ces derniers mois, plusieurs grands sites de e-commerce ont été compromis par des cyberattaques sous la forme de formjacking, ou « vol de formulaire ». Il s'agit d'une sorte d'arnaque au distributeur de billets... mais de manière virtuelle. Concrètement, les cybercriminels profitent d'une faille de sécurité du code source pour injecter un code malveillant sur la page du paiement. Cette intrusion leur permet, lors de la transaction, de dérober les informations de carte bancaire au nez et à la barbe des consommateurs. Ces informations sont ensuite revendues sur le marché noir de la donnée.

D'après l'édition 2018 du rapport annuel de Symantec sur les cybermenaces, plus de 4.800 sites web sont compromis dans le monde chaque mois. Si 3,7 millions d'attaques ont été bloquées en 2018, les cybercriminels ont tout de même collecté « plusieurs dizaines de millions de dollars » par cette technique de hacking. Les cibles sont surtout les TPE et les PME, moins protégées. « Une seule carte bancaire permettrait d'empocher jusqu'à 45 dollars (environ 40 euros) sur les sites underground de revente. La récente attaque de British Airways en septembre dernier aurait permis aux cybercriminels de récolter plus de 17 millions de dollars », précise Symantec. D'après Symantec et Kaspersky Lab, le formjacking est de plus en plus utilisé et va constituer l'une des principales menaces pour les entreprises et les particuliers en 2019.

Le cryptojacking, facile et rentable pour les cybercriminels

Depuis début 2018, plus de 11 milliards de dollars ont été levés en crypto-monnaies dans le monde. Les projets impliquant des crypto-actifs se multiplient dans tous les secteurs, à commencer par la finance. Bien que les valeurs des cryptomonnaies aient chuté en 2018 par rapport à 2017, le cryptomining, c'est-à-dire miner la monnaie virtuelle sur un ordinateur, reste populaire et se révèle vite très rentable... à condition d'avoir la puissance de calcul nécessaire.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Or, c'est là que bât blesse, d'après une étude publiée par le laboratoire de recherche de Cisco, Cisco Talos :

« En raison de la popularité croissante des cryptomonnaies et de la concurrence des cryptomineurs, le coût du cryptomining ne peut plus être supporté par un utilisateur moyen. Il devient l'apanage de ceux qui ont les moyens d'investir dans une puissance de traitement massive », décrivent-ils en soulignant l'impact du cryptomining sur les performances de l'ordinateur et sur la consommation électrique du mineur.

D'où l'intérêt pour les hackers de pratiquer le cryptojacking, c'est-à-dire s'infiltrer sur le réseau de leurs victimes pour exploiter leurs ressources de traitement. Les courriels malveillants dotés d'un lien qui installe un programme caché, les sites infectés ou les noms de domaine compromis sont les principaux moyens d'être piraté. Pour les hackers, « le cryptomining est plus rentable que les ransomwares, car les rançons ne sont versées qu'une fois sur trois par les victimes », notent les chercheurs de Cisco Talos dans une étude. D'après Symantec, La France est le pays européen qui concentre le plus d'attaques de cryptojacking et occupe la troisième place mondiale, en concentrant 6,4 % du nombre total d'attaques, contre 5,9 % en 2017.

Du côté de la victime, cette forme de hacking s'apparente davantage à un désagrément car il n'y a pas vol de données ou extorsion d'argent. Mais en « cryptojackant » la puissance de calcul d'une entreprise, ses infrastructures peuvent vite « être submergées, tomber en panne et nuire à la prestation de services », note Cisco, tandis que « les entreprises de services financiers peuvent rencontrer des problèmes de conformité aux réglementations ». D'où la nécessite d'une sensibilisation et d'une vigilance accrue de la part des collaborateurs et des directions informatiques et de la sécurité des entreprises.

De nouveaux malwares « modulables » plus intelligents comme Emotet

Bien connus depuis des années, les malwares, ou logiciels malveillants qu'on installe sans le savoir sur notre ordinateur et qui volent nos données, font toujours partie de l'arsenal classique du cybercriminel. En revanche, les ransomwares, c'est-à-dire les logiciels malveillants qui empêchent l'accès à l'ordinateur tant que l'utilisateur n'a pas payé une rançon, deviennent moins populaires et moins rentables, notamment en France où les internautes se montrent moins enclins à payer, d'après Symantec. « Pour la première fois depuis 2013, les infections par ransomware ont chuté de 20% », se réjouit l'entreprise américaine. Avant d'alerter : « mais plus de huit infections sur dix touchent des entreprises ».

D'après Cisco, la tendance pour 2019 sera donc aux « malwares modulables », appelés aussi polymorphes par certains experts. Emotet est un parfait exemple de ce type de malwares évolutifs. Découvert en 2017, il était à l'origine un simple cheval de Troie visant les banques, mais il est devenu aujourd'hui une véritable plateforme de distribution de malwares. Sa particularité ? Il peut adapter la forme des attaques au profil de la personne qu'il cherche à arnaquer, à l'appareil qu'il vise, et se nicher dans un type de document précis et différent à chaque fois, qu'il s'agisse d'un fichier script, d'un document texte ou d'un JPG (photo), entre autres. De cette manière, Emotet peut tromper les antivirus : repéré de nombreuses fois et ajouté à la liste des logiciels dangereux, il mute en permanence et continue ainsi à faire des ravages.

Les objets connectés et systèmes mobiles plus vulnérables

Les deux autres vecteurs principaux de propagation des menaces informatiques sont les objets connectés et l'administration à distance des flottes mobiles des entreprises. Du côté des objets connectés, Cisco établit le constat d'un manque de prise en compte du risque cyber sur toute la chaîne. "Les fabricants comme les utilisateurs ne sont pas assez vigilants vis-à-vis des pratiques de sécurité" pour les objets connectés, dénonce l'expert en cybersécurité. Dans le sillage du botnet Mirai, qui avait pris le contrôle en 2016 plus de 300.000 objets connectés aux Etats-Unis, et les avait utilisés pour lancer de dévastatrices attaques de déni de service distribué (DDoS) contre des entreprises, les experts s'accordent pour anticiper d'autres catastrophes de ce type dans les années à venir.