Les cryptomineurs touchent 10 fois plus d'organisations que les ransomwares en 2018, mais seulement 1 informaticien sur 5 est conscient des infections, montre le rapport de sécurité 2019 de Check Point

Photo de Jakub Kriz sur Unsplash

Le deuxième volet du rapport sur la sécurité met en évidence la démocratisation de la cybercriminalité via les logiciels malveillants en tant que service et les plus grandes cybermenaces perçues par les organisations

Singapour, @mcgallen #microwireinfo, 12 février 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs de solutions de cybersécurité à l'échelle mondiale, a publié la deuxième partie de son rapport de sécurité 2019. Il met en évidence comment les outils et services utilisés pour commettre la cybercriminalité se sont démocratisés, avec des méthodes d'attaque avancées désormais disponibles pour quiconque est prêt à payer pour celles-ci, dans le cadre de l'industrie croissante des «malwares en tant que service».

Le deuxième volet du rapport sur la sécurité 2019 révèle les principales tendances en matière de cyberattaques observées par les chercheurs de Check Point en 2018 et montre la croissance significative des attaques furtives et complexes conçues pour rester sous le radar des équipes de sécurité d'entreprise. Il montre également les types de cyberattaques que les équipes informatiques et de sécurité de l'entreprise considèrent comme les plus grandes menaces pour leurs organisations. Les points forts incluent:

  • Cryptominers creusant sans être détectés sur les réseaux: les cryptomineurs ont infecté 10 fois plus d'entreprises que les ransomwares en 2018, mais seulement un professionnel de la sécurité informatique sur cinq savait que les réseaux de leur entreprise avaient été infectés par des logiciels malveillants miniers. 37% des entreprises dans le monde ont été touchées par des cryptomonnaies en 2018, et 20% des entreprises continuent d'être touchées chaque semaine malgré une baisse de 80% des valeurs de crypto-monnaie.
  • Risque de menace des cryptomineurs sous-estimé par les organisations: lorsqu'on leur a demandé ce qu'ils considéraient comme les plus grandes menaces pour leur organisation, seulement 16% ont déclaré le cryptomining, par rapport aux attaques DDoS (34%), aux violations de données (53%), aux ransomwares (54%) et au phishing (66%). Ceci est préoccupant, car les cryptomineurs peuvent facilement agir comme des portes dérobées furtives pour télécharger et lancer d'autres types de logiciels malveillants.
  • Les malwares en tant que service augmentent: le programme d'affiliation de GandCrab Ransomware-as-a-Service montre comment les amateurs peuvent désormais profiter de l'activité d'extorsion de ransomware. Les utilisateurs conservent jusqu'à 60% des rançons collectées auprès des victimes, et ses développeurs jusqu'à 40%. GandCrab compte plus de 80 affiliés actifs et, dans les deux mois de 2018, avait infecté plus de 50,000 victimes et réclamé entre 300,000 et 600,000 dollars de rançons.

«Le deuxième volet de notre rapport sur la sécurité 2019 montre comment les cybercriminels explorent avec succès de nouvelles approches et modèles commerciaux furtifs, tels que les programmes d'affiliation de logiciels malveillants, pour maximiser leurs revenus illégaux tout en réduisant leur risque de détection. Mais hors de vue ne devrait pas signifier hors de l'esprit: même si les cyber-attaques en 2018 ont été moins médiatisées, elles sont toujours dommageables et dangereuses », a déclaré Peter Alexander, directeur du marketing de Check Point Software Technologies. «En examinant et en mettant en évidence ces développements dans le rapport, les organisations peuvent mieux comprendre les menaces auxquelles elles sont confrontées et comment elles les empêchent d'avoir un impact sur leurs activités.»

Le rapport de sécurité 2019 de Check Point est basé sur les données de ThreatCloud Intelligence de Check Point, le plus grand réseau collaboratif de lutte contre la cybercriminalité qui fournit des données sur les menaces et des tendances d'attaque à partir d'un réseau mondial de capteurs de menaces; des enquêtes de recherche de Check Point au cours des 12 derniers mois; et sur une toute nouvelle enquête auprès des professionnels de l'informatique et des cadres supérieurs qui évalue leur préparation aux menaces d'aujourd'hui. Le rapport examine les dernières menaces émergentes contre divers secteurs de l'industrie et donne un aperçu complet des tendances observées dans le paysage des logiciels malveillants, des vecteurs émergents de violation de données et des cyberattaques nationales. Il comprend également des analyses d'experts des leaders d'opinion de Check Point, pour aider les organisations à comprendre et à se préparer aux cyber-attaques et menaces complexes de cinquième génération d'aujourd'hui et de demain.

Pour le rapport complet, allez à: https://research.checkpoint.com/2019-security-report-vol-2-under-the-hood-of-cyber-crime/

Suivez Check Point via:
Twitter http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose une architecture de sécurité à plusieurs niveaux qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises, ainsi que le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###