Formjacking, malwares polymorphes... : les menaces cyber des entreprises en 2019

 |   |  1279  mots
Le formjacking est une sorte d'arnaque au distributeur de billets, mais de manière virtuelle : les cybercriminels profitent d'une faille de sécurité pour injecter un code malveillant sur la page du paiement.
Le formjacking est une sorte d'arnaque au distributeur de billets, mais de manière virtuelle : les cybercriminels profitent d'une faille de sécurité pour injecter un code malveillant sur la page du paiement. (Crédits : DR)
Si les malwares en tout genres ont toujours la cote auprès des cybercriminels pour attaquer les entreprises, de nouvelles formes d'attaques ont vu le jour ou se sont amplifiées l'an dernier.

Quelles cyberattaques vont tenter de vous extorquer en 2019 ? Du côté des entreprises françaises, le pessimisme règne : 86% des responsables de sécurité des systèmes d'information (RSSI) estiment que les failles de sécurité sont inévitables, d'après une récente enquête de Kaspersky Lab. Paradoxalement, les entreprises sont de mieux en mieux équipées contre les cybermenaces. Ainsi, 73% affirment avoir mis en place des mesures actives de chasse aux menaces ou "threat-hunting" d'après un rapport de l'éditeur Carbon Black.

Et pourtant, tous les analystes s'accordent pour dénoncer une escalade du nombre d'attaques. 94% des organisations françaises interrogées par Carbon Black ont déclaré avoir été victimes d'une violation de données au cours de l'année 2018. 91% estiment même ces attaques "plus sophistiquées" qu'auparavant. La faute au jeu du chat et de la souris entre les cybercriminels et ceux qui les traquent, qui force les premiers à faire évoluer sans cesse la nature de leurs attaques.

Lire aussi : Cybersécurité : comment se protéger des cybermenaces ?

  • Le formjacking, l'attaque en vogue qui cible le e-commerce

Ticketmaster, British Airways... Ces derniers mois, plusieurs grands sites de e-commerce ont été compromis par des cyberattaques sous la forme de formjacking, ou « vol de formulaire ». Il s'agit d'une sorte d'arnaque au distributeur de billets... mais de manière virtuelle. Concrètement, les cybercriminels profitent d'une faille de sécurité du code source pour injecter un code malveillant sur la page du paiement. Cette intrusion leur permet, lors de la transaction, de dérober les informations de carte bancaire au nez et à la barbe des consommateurs. Ces informations sont ensuite revendues sur le marché noir de la donnée.

D'après l'édition 2018 du rapport annuel de Symantec sur les cybermenaces, plus de 4.800 sites web sont compromis dans le monde chaque mois. Si 3,7 millions d'attaques ont été bloquées en 2018, les cybercriminels ont tout de même collecté « plusieurs dizaines de millions de dollars » par cette technique de hacking. Les cibles sont surtout les TPE et les PME, moins protégées. « Une seule carte bancaire permettrait d'empocher jusqu'à 45 dollars (environ 40 euros) sur les sites underground de revente. La récente attaque de British Airways en septembre dernier aurait permis aux cybercriminels de récolter plus de 17 millions de dollars », précise Symantec. D'après Symantec et Kaspersky Lab, le formjacking est de plus en plus utilisé et va constituer l'une des principales menaces pour les entreprises et les particuliers en 2019.

  • Le cryptojacking, facile et rentable pour les cybercriminels

Depuis début 2018, plus de 11 milliards de dollars ont été levés en crypto-monnaies dans le monde. Les projets impliquant des crypto-actifs se multiplient dans tous les secteurs, à commencer par la finance. Bien que les valeurs des cryptomonnaies aient chuté en 2018 par rapport à 2017, le cryptomining, c'est-à-dire miner la monnaie virtuelle sur un ordinateur, reste populaire et se révèle vite très rentable... à condition d'avoir la puissance de calcul nécessaire.

Or, c'est là que bât blesse, d'après une étude publiée par le laboratoire de recherche de Cisco, Cisco Talos :

« En raison de la popularité croissante des cryptomonnaies et de la concurrence des cryptomineurs, le coût du cryptomining ne peut plus être supporté par un utilisateur moyen. Il devient l'apanage de ceux qui ont les moyens d'investir dans une puissance de traitement massive », décrivent-ils en soulignant l'impact du cryptomining sur les performances de l'ordinateur et sur la consommation électrique du mineur.

D'où l'intérêt pour les hackers de pratiquer le cryptojacking, c'est-à-dire s'infiltrer sur le réseau de leurs victimes pour exploiter leurs ressources de traitement. Les courriels malveillants dotés d'un lien qui installe un programme caché, les sites infectés ou les noms de domaine compromis sont les principaux moyens d'être piraté. Pour les hackers, « le cryptomining est plus rentable que les ransomwares, car les rançons ne sont versées qu'une fois sur trois par les victimes », notent les chercheurs de Cisco Talos dans une étude. D'après Symantec, La France est le pays européen qui concentre le plus d'attaques de cryptojacking et occupe la troisième place mondiale, en concentrant 6,4 % du nombre total d'attaques, contre 5,9 % en 2017.

Du côté de la victime, cette forme de hacking s'apparente davantage à un désagrément car il n'y a pas vol de données ou extorsion d'argent. Mais en « cryptojackant » la puissance de calcul d'une entreprise, ses infrastructures peuvent vite « être submergées, tomber en panne et nuire à la prestation de services », note Cisco, tandis que « les entreprises de services financiers peuvent rencontrer des problèmes de conformité aux réglementations ». D'où la nécessite d'une sensibilisation et d'une vigilance accrue de la part des collaborateurs et des directions informatiques et de la sécurité des entreprises.

  • De nouveaux malwares « modulables » plus intelligents comme Emotet

Bien connus depuis des années, les malwares, ou logiciels malveillants qu'on installe sans le savoir sur notre ordinateur et qui volent nos données, font toujours partie de l'arsenal classique du cybercriminel. En revanche, les ransomwares, c'est-à-dire les logiciels malveillants qui empêchent l'accès à l'ordinateur tant que l'utilisateur n'a pas payé une rançon, deviennent moins populaires et moins rentables, notamment en France où les internautes se montrent moins enclins à payer, d'après Symantec. « Pour la première fois depuis 2013, les infections par ransomware ont chuté de 20% », se réjouit l'entreprise américaine. Avant d'alerter : « mais plus de huit infections sur dix touchent des entreprises ».

D'après Cisco, la tendance pour 2019 sera donc aux « malwares modulables », appelés aussi polymorphes par certains experts. Emotet est un parfait exemple de ce type de malwares évolutifs. Découvert en 2017, il était à l'origine un simple cheval de Troie visant les banques, mais il est devenu aujourd'hui une véritable plateforme de distribution de malwares. Sa particularité ? Il peut adapter la forme des attaques au profil de la personne qu'il cherche à arnaquer, à l'appareil qu'il vise, et se nicher dans un type de document précis et différent à chaque fois, qu'il s'agisse d'un fichier script, d'un document texte ou d'un JPG (photo), entre autres. De cette manière, Emotet peut tromper les antivirus : repéré de nombreuses fois et ajouté à la liste des logiciels dangereux, il mute en permanence et continue ainsi à faire des ravages.

  • Les objets connectés et systèmes mobiles plus vulnérables

Les deux autres vecteurs principaux de propagation des menaces informatiques sont les objets connectés et l'administration à distance des flottes mobiles des entreprises. Du côté des objets connectés, Cisco établit le constat d'un manque de prise en compte du risque cyber sur toute la chaîne. "Les fabricants comme les utilisateurs ne sont pas assez vigilants vis-à-vis des pratiques de sécurité" pour les objets connectés, dénonce l'expert en cybersécurité. Dans le sillage du botnet Mirai, qui avait pris le contrôle en 2016 plus de 300.000 objets connectés aux Etats-Unis, et les avait utilisés pour lancer de dévastatrices attaques de déni de service distribué (DDoS) contre des entreprises, les experts s'accordent pour anticiper d'autres catastrophes de ce type dans les années à venir.

Enfin, Cisco alerte sur les premiers cas de hacking des systèmes de gestion de flotte mobile des entreprises, apparus en Inde en 2018. Ces systèmes permettent aux entreprises d'administrer à distance et de déployer leurs parcs de terminaux mobiles. Plusieurs terminaux -des iPhones- ont ainsi été "détournés" : les hackers piégeaient les utilisateurs pour leur faire accepter des logiciels espions.

Lire aussi : Cybersécurité : les objets connectés et les systèmes industriels de plus en plus attaqués

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 23/02/2019 à 14:14 :
Faire voler des avions sans pilotes, faire rouler des voitures autonomes....soumettre les humains par le biais de l'IA aux "machines "pensantes, autonomes,
c'est avérer que "Science sans conscience n'est que ruine de l'âme".La ruine de l'humanité... sa disparition programmée.
D'où les réflexions qu'on peut avoir au sujet de certains milliardaires qui ne pensent qu'a conquérir l'espace. Fuir (comme des voleurs qu'ils sont d'ailleurs)la Terre où ils ont vécu, qu'ils ont exploités, pollués, laissant à ceux qui ne pourront pas partir un univers invivable.
Réponse de le 28/02/2019 à 14:47 :
+++++ 11111
le modèle "capitaliste" qui consiste a amassé, accumulé est fondé sur une richesse matériel infini, dans un espace contraint et ooh surprise fini ne peut mener qu'à la ruine. tout ça pour écharpé à la mort dans l'euphorie d'un confort qui nous endort
égo démesuré sans reconnaissance de la seule et UNIQUE planète qui lui procure la vie. la course au plus beau, plus riche, meilleur, ++++++++++ toujours plus..... rend aveugle et sourd, .......courrez, courrez ........ >>>>> down ......
Mon slogan : qu'ai je fais pour ma planète aujourd'hui. ..... il y a là un max de boulot mais trop peu d'argent pour payer ceux qui investisse l'humain .... alors qu'il y a 2000 milliards de private equity ......... c'est le comble de l'absurdité .......
LE GROS PRIVé .... PRIVE .... persuadé que c'est grâce à lui
comment en ai-ton arrivé aux guerres mondiales, pourquoi après les horreurs de 39-45 nos anciens ont investi les services public pour tous ....
la religion de +++ d'argent est vide et donc deshumanise au profit de quelques un ... détournement de FOND ... moi je n'y crois plus à ces mirages
plus que jamais soyez consommacteur .... ça commence par ne pas consommer ....... sans méditer
se poser, observé le monde, ralentir, moi, je ne suis pas pressé d"aller dans ce mur construit par les peurs des uns et des autres.

je sais .... c'est certainement pas le bon endroit pour exprimer tout ça .... réaction à chaud

médias sans consciences ............
le pauvre est riche
le riche est pauvre
a écrit le 23/02/2019 à 13:31 :
"dérober les informations de carte bancaire au nez et à la barbe des consommateurs."
ma CB de banque en ligne est, par défaut, interdite d'achat web, je génère sur le site de la dite banque, à chaque fois, un numéro plafonné à durée déterminée, comme ça il ne servira qu'une fois, parfois pas car c'est déjà arrivé d'essuyer un refus, j'en génère une autre avec 3 mois de durée, et là ça passe (doivent considérer que 2 mois c'est trop juste même en débitant 2 jours après, carte presque arrivée en fin de vie, ou autre critère technique obscur). Quand on achète en ligne sur son Personnal Computer ça ne prend pas beaucoup de temps de se connecter pour générer un numéro temporaire (à valider par SMS parfois).

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :