Les objets connectés résidentiels: une nouvelle cible pour les cybercriminels

Quasiment aucune entreprise n’échappe à un incident majeur
L’analyse des événements critiques souligne une tendance inquiétante: 96 % des entreprises ont subi au moins un incident majeur de sécurité. En clair, les entreprises, dans leur quasi-totalité, cèdent au moins une fois aux attaques des cybercriminels. De plus, près d’un quart des entreprises ont été confrontées à un maliciel de «cryptojacking», six variantes ayant, à elles seules, impacté plus de 10 % de toutes les organisations. FortiGuard Labs a également identifié 30 nouvelles vulnérabilités sur ce trimestre.

Le «cryptojacking» s’en prend aux objets connectés résidentiels
Pour renforcer le minage des crypto-monnaies, les objets connectés résidentiels – et notamment les dispositifs multimédias – sont désormais ciblés. Ces dispositifs présentent un attrait certain, compte tenu de leurs ressources informatiques importantes pouvant être détournées à des fins malveillantes.
Les assaillants tentent ainsi d’inoculer un maliciel qui assurera un minage permanent, puisque ces appareils sont généralement toujours actifs. De plus, leurs interfaces sont exploitées en tant que navigateurs web modifiés, ce qui étend le nombre de vulnérabilités et de vecteurs de minage. La segmentation devient ainsi essentielle pour cloisonner ces dispositifs personnels si leurs utilisateurs les connectent à des réseaux d’entreprise.

La créativité des cybercriminels au service des «botnets»
La tendance en matière de «réseaux de zombies» (botnets) illustre comment les cybercriminels maximisent l’impact de ce type de maliciel grâce à de multiples actions malveillantes. WICKED, une nouvelle variante du botnet Mirai, s’est ainsi enrichi de trois nouvelles attaques pour cibler les objets connectés non patchés.
VPNFilter, l’attaque sophistiquée qui cible les environnements industriels SCADA/ICS grâce à une surveillance des protocoles MODBUS, est devenue une menace majeure qui exfiltre les données et peut mettre à l’arrêt un dispositif, voire un groupe de dispositifs.
La variante Anubis du maliciel Bankbot a fait l’objet de plusieurs innovations. Elle agit en tant que rançongiciel et enregistreur de frappe, mais peut également assurer une fonction de cheval de Troie avec accès distant malveillant, intercepter des SMS, verrouiller les écrans et transférer des appels. Ces évolutions au niveau des attaques doivent être suivies, grâce notamment à une veille pertinente sur les menaces.

Les concepteurs de maliciels misent sur un développement agile
Les maliciels ont longtemps été polymorphes pour éviter de se faire détecter. Les récentes attaques soulignent une adoption des pratiques de développement agile pour rendre la détection des maliciels plus complexe et contourner les toutes dernières fonctions des produits anti-maliciel. GandCrab compte déjà plusieurs versions et ses concepteurs continuent à le faire évoluer rapidement.
L’automatisation des attaques, tout comme les méthodes de développement agile, posent un réel défi aux organisations ciblées, qui ne disposant pas toujours du savoir-faire nécessaire pour contrer des menaces toujours plus furtives. Le développement agile utilisé par les cybercriminels incite à déployer des fonctions évoluées de protection et de détection pour combattre ces attaques de nouvelle génération.

Un ciblage efficace des vulnérabilités
Les cybercriminels sélectionnent avec précision les vulnérabilités qu’ils souhaitent exploiter. Ainsi seules 5,7 % des vulnérabilités connues sont réellement exploitées. Mais si la majorité d’entre elles ne le seront pas, elles doivent néanmoins être restaurées de manière proactive par les entreprises.

La lutte contre les attaques évoluées exige une sécurité intégrée
Sur ce trimestre, les données sur les menaces viennent à nouveau valider les prédictions des chercheurs de FortiGuard Labs pour 2018. Une sécurité intégrée sur l’ensemble de la surface d’attaque s’impose. Cette approche permet aux informations de veille sur les menaces d’être partagées à grande échelle, accélère les processus de détection et offre la restauration automatique nécessaire à des attaques utilisant de multiples vecteurs.

Méthodologie de l’étude
Le Fortinet Global Threat Landscape, rapport trimestriel issu des travaux collectifs de veille de FortiGuard Labs, capitalise sur un large panel de capteurs déployés par Fortinet sur le second trimestre 2018. L’étude propose des données mondiales, par région et par secteur d’activité. Elle se penche sur trois volets essentiels et complémentaires de l’univers des menaces, à savoir les attaques applicatives, les logiciels malveillants et les botnets. Sont également étudiées les vulnérabilités majeures. En complément de ces études trimestrielles, Fortinet propose ses publications Threat Intelligence Brief, qui passent en revue les maliciels, virus et menaces découverts chaque semaine, et redirigent vers les études et travaux les plus pertinents des chercheurs de Fortinet.

L’urgence pour les entreprises
«Les cybercriminels sont tenaces. Ils automatisent leurs processus et outils pour créer des variantes. Ils gagnent en précision, ciblent davantage leurs attaques et laissent moins de place au hasard pour identifier leurs victimes. L’urgence, du côté des entreprises, est de repenser les stratégies de sécurité pour contrer les nouvelles tactiques des cybercriminels. Il s’agit de déployer des fonctions de défense automatisées et intégrées pour traiter les problèmes avec rapidité et à grande échelle, opter pour une détection comportementale, mais aussi tirer parti d’une veille sur les menaces et de l’intelligence artificielle pour corriger les vulnérabilités les plus critiques», déclare Phil Quade, chef de la sécurité informatique chez Fortinet.

 

À propos de Fortinet Fortinet est un leader mondial des solutions de cybersécurité automatisées, intégrales et intégrées. Il assure la sécurité des entreprises, fournisseurs de services et administrations, apportant à ses clients une protection intelligente contre les attaques informatiques. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. L’architecture Security Fabric de Fortinet est capable de relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. L’entreprise compte plus de 360’000 clients dans le monde www.fortinet.fr