1er semestre 2018: la menace ne faiblit pas

Le bulletin météo du 1er semestre 2018 montre qu’il n’y a aucune accalmie en vue sur le front des menaces, et même une recrudescence des tentatives de phishing et des fuites de données.

C’est ce qu’indique le baromètre de CIRCL, qui se base sur le nombre de tickets enregistrés depuis 2011. Cet indicateur ne représente pas une mesure exacte de la température, mais une tendance. En outre, CIRCL a donné de nombreuses formations à des entreprises et organisation pour leur permettre de gérer elles-mêmes leur incident en matière de cybersécurité… Ce qui a pour effet de réduire le nombre d’incidents qui sont communiqués à CIRCL. Un nombre croissant d’incidents sont traités en interne, et pourtant, les chiffres ne faiblissent pas, surtout concernant le phishing et les pertes de données.

En matière de phishing, 2016 avait enregistré un pic très important, avant une accalmie en 2017. Durant le 1er semestre 2018, il est reparti à la hausse.

D’autres types de menaces ont également été recensées, notamment les attaques par déni de service qui ont été relativement constantes à quelques exceptions près. En 2013, le CIRCL a apporté un soutien important aux communautés internationales CSIRT. En 2015, des groupes d’agresseurs tels qu’Armada Collective et DD4BC ont été actifs au Luxembourg en faisant chanter leurs victimes. Les compromissions de logiciels malveillants et de systèmes ont été omniprésentes au cours des six dernières années. Entre 2011 et 2015, le CIRCL était principalement confronté à un logiciel d’espionnage industriel. En 2015, les systèmes compromis qui ont été analysés par CIRCL contenaient des logiciels malveillants ciblant souvent les solutions bancaires d’entreprise. Le spam et les arnaques sont constamment signalés. En 2012, les premiers faux appelants de Microsoft sont apparu, et ont commencer à rançonner leurs victimes en prétendant les aider. Les campagnes de phishing sont régulièrement observées au Luxembourg, en ciblant les organisations internationales.

Les menaces qui sont théoriquement les plus connues comme le phishing ne sont donc pas en voie de disparition. Il s’agit donc d’ouvrir l’œil et le bon.