Cybersécurité : bilan d’un début d’année agité

Mardi 1 Août 2017

6 mois après la publication de ses prédictions pour l’année 2017, ESET revient sur les tendances essentielles : les cybermenaces sur le secteur de la santé, la protection de la vie privée des utilisateurs, la multiplication des attaques sur mobiles et IoT, la prise de contrôle des infrastructures critiques et l’élargissement des cyberattaques aux gamers. En voici un extrait.


La santé, secteur cible numéro 1

ESET avait prédit que la transformation digitale du secteur de la santé attirerait les cybercriminels, la protection des données n’étant pas de manière générale une de leurs priorités malgré les informations sensibles collectées. […] Certains hôpitaux européens notamment du Royaume-Uni (dont 48 services de santé publics) ont dû suspendre leurs services et quelques dispositifs médicaux auraient également été infectés.

Protéger la vie privée des utilisateurs, un enjeu mondial

Le RGPD (GDPR en anglais) garantit le droit à l’oubli, le retrait des informations et la portabilité des données. Parallèlement, la Chine a également adopté une nouvelle loi […]. Ainsi, de nombreux efforts sont faits à l’échelle internationale afin de légiférer les droits des utilisateurs concernant leur vie privée.

Les mobiles, de plus en plus infectés

Sur la plateforme Android™, de janvier à mai 2017, 255 failles de sécurité ont été découvertes. Il s’agit de près de la moitié du nombre total de failles de l’année 2016. Pour les codes malicieux, 300 nouveaux échantillons de malwares Android sont découverts en moyenne chaque mois […]. De plus, 224 failles de sécurité ont été signalées en mai 2017 sur la plateforme iOS, soit 63 de plus qu’en 2016. Parmi elles, 14% sont considérées comme critiques.

Les infrastructures critiques de type SCADA

ESET avait prévu l’augmentation et la sophistication d’attaques sur des infrastructures critiques. Le malware Industroyer découvert par ESET au mois de juin en est un parfait exemple. […] ESET précise que les infrastructures critiques ne se limitent pas aux réseaux électriques. À l’ère du numérique, elles englobent de plus en plus les systèmes d’ingénierie tels que les chaînes d’approvisionnement et Internet lui-même.

L’industrie du jeu vidéo

Les ressources, informations et profils des joueurs sont devenus de plus en plus précieux. Outre les trafics internationaux de comptes joueurs volés et l’obtention de monnaie virtuelle de manière frauduleuse […] ESET a découvert un nouveau type de ransomware, le rensenware : au lieu d’exiger une rançon financière pour récupérer les fichiers chiffrés, il demande à la victime de jouer jusqu’à obtenir un score élevé, le niveau « lunatic ».


Capture d’écran suite à la pénétration d’un rensenware. Vidéo disponible ici.

Pour lire le rapport et ainsi accéder aux résultats (chiffres et analyses complémentaires) des chercheurs ESET, nous vous invitons à cliquer ici. Benoît Grunemwald, Directeur des Opérations, se tient également à votre entière disposition pour répondre à toutes vos questions.