Rapport annuel de sécurité Trend Micro 62,6 milliards de menaces ont été bloquées en 2020, soit une hausse de 20%.

Rueil-Malmaison, le 24 février 2021 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, dévoile les résultats de son rapport annuel de sécurité pour l’année 2020. Intitulé “A Constant State of Flux : Trend Micro 2020 Annual Cybersecurity Report“, ce dernier révèle que 126 000 menaces par minute ont été détectées en 2020, soit une augmentation de 20% par rapport à 2019, dans un contexte où les attaques contre les infrastructures et les télétravailleurs se sont développées.

Dans ce contexte de crise sanitaire mondiale, les réseaux domestiques ont particulièrement suscité l’intérêt des cybercriminels en 2020. Ils les ont notamment ciblés pour chercher à pénétrer le SI des entreprises par rebond ou pour compromettre les dispositifs IoT afin de constituer des botnets. Les attaques contre les réseaux domestiques ont ainsi augmenté de 209% en 2020, atteignant un volume de près de 2,9 milliards, soit l’équivalent de 15,5% des foyers dans le monde. La majorité (74%) a consisté à des attaques par force brute contre les routeurs/boxes Internet ou appareils connectés afin d’en prendre le contrôle. Au total, plus de 5% des foyers ont ainsi vu leurs IoT compromis.

Avec plus de 175 millions d'URL de phishing détectées en 2020, les attaques de phishing sont restées extrêmement populaires, essayant de tromper la vigilance des collaborateurs en situation de télétravail. Pour preuve, 91% des 62,6 milliards de menaces bloquées par Trend Micro l'année dernière ont été véhiculées par e-mail.

« En 2020, les entreprises ont été confrontées à un volume de menaces sans précédent ciblant leur infrastructure au sens large, y compris les réseaux domestiques de leurs collaborateurs travaillant à distance. Des tactiques courantes telles que le phishing, la force brute et l'exploitation de vulnérabilités sont toujours privilégiées comme principaux moyens de compromission, ce qui devrait aider les organisations à renforcer leur posture de défense. », déclare Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro.

Quelle est la tendance en France ?

À l’heure où le plan Cybersécurité vient d’être présenté en appelant à une “vigilance collective“, les résultats révélés par le rapport annuel de Trend Micro font ressortir les menaces auxquelles le pays est particulièrement exposé.

• Malwares : avec plus de 24,6 millions de malwares détectés, la France représente le pays européen le plus touché sur l’année écoulée. 
  

• Ransomwares :  en Europe, la France (10%) figure au troisième rang des pays les plus affectés par les ransomwares en 2020, derrière l’Allemagne (26%) et l’Italie (12%).

• Menaces liées au COVID-19 : Trend Micro a répertorié plus d’un million de malwares, e-mails et URLs frauduleux faisant référence au coronavirus dans l’hexagone. Avec les États-Unis (plus de 6,5 millions) et l’Allemagne (plus de 3,3 millions), la France fait ainsi partie des pays les plus touchés au monde par ces attaques.

• Menaces transmises via e-mail : avec plus d’1,6 milliard de menaces bloquées, la France constitue le pays européen le plus touché et se retrouve au 4^ème rang mondial des pays les plus ciblés, derrière les États-Unis (plus de 10 milliards), le Japon (2,2 milliards) et la Chine (1,6 milliard).

• Serveurs de commande et contrôle : bien que les États-Unis (13 418), les Pays-Bas (3 751) et la Russie (3 404) figurent parmi les régions les plus exposées en 2020, la France a également été fortement impactée, avec un recensement de tentatives de connexions vers 2 893 serveurs de commande et contrôle uniques en 2020.

 

« L’année 2020 a permis aux organisations de réaliser l'impact de la pandémie sur la sécurité de leur infrastructure. 2021 est donc pour elles l'occasion de s'adapter et d’optimiser leur défense en s’appuyant sur une sécurité complète basée sur le Cloud, afin de protéger au mieux leurs systèmes et leurs collaborateurs où qu’ils se trouvent. », ajoute Renaud Bidou.

 

Parmi les autres tendances identifiées par Trend Micro :

• Les nouvelles familles de ransomwares détectées ont augmenté de 34%, avec l’apparition de menaces plus ciblées et d’attaques par “double extorsion“. Au cours de ces dernières, les attaquants dérobent des données avant de les chiffrer, ceci afin d’augmenter les chances de paiement de rançon en menaçant les victimes de divulguer publiquement les informations usurpées en cas de refus. Les institutions gouvernementales, la santé et l'industrie ont été les trois principaux secteurs ciblés.

• Le nombre de vulnérabilités publiées par le programme Zero Day Initiative (ZDI) de Trend Micro a augmenté de 40% par rapport à 2019. À noter que des failles datant de 2005 sont encore aujourd’hui fortement exploitées.

• De nombreuses attaques ont ciblé les failles des VPN utilisés par les collaborateurs en télétravail. Ainsi, grâce à la télémétrie remontée par ses clients, Trend Micro a enregistré 800 000 tentatives d’exploitation de la vulnérabilité CVE-2019-11510, une faille critique d’exposition de fichiers dans la solution Pulse Connect Secure.

• Les erreurs de configuration des services Cloud ont eu des conséquences accrues en 2020. Trend Micro a notamment observé l'exploitation d'API non sécurisées dans plusieurs attaques de crypto-mining.

• La ZDI a publié 1 453 avis de vulnérabilités, dont près de 80% classés comme critiques ou très graves.

• Point positif, une baisse de 17% des détections d'attaques BEC a été constatée en 2020, sans qu’il n'y ait toutefois d’indication du nombre d’attaques ayant réussi.