Dans le domaine de la sécurité, nous passons beaucoup de temps à essayer de prédire l’avenir. Quelle sera la prochaine percée technologique ? Que vont faire les cybercriminels ensuite ?
Les synthèses annuelles telles que le rapport sur les menaces 2021 de Sophos facilitent ce processus en donnant un aperçu des événements malveillants importants des 12 derniers mois et en identifiant les tendances pour les actions et les protections à venir.
Regarder plus d’un an en arrière offre une perspective supplémentaire précieuse. Une telle approche nous permet de voir comment les différentes cybermenaces et comportements des attaquants émergent et évoluent, offrant un contexte et des connaissances vitales concernant ce que nous voyons aujourd’hui et ce que nous verrons probablement demain.
La sécurité de l’information est devenue une véritable industrie et une discipline professionnelle au début de ce millénaire. Dans un nouveau rapport, Cyberthreats : a 20-year retrospective, nous présentons une chronologie des principales cybermenaces et événements des 20 dernières années qui ont eu une influence majeure sur le paysage de la sécurité.
Le rapport montre à quelle vitesse les choses changent et comment les attaquants apprennent du passé mais aussi les uns des autres, en innovant et en s’adaptant toujours plus rapidement, et enfin comment ces tendances ont façonné et continueront de façonner la cybersécurité.
Quelles ont été les leçons les plus importantes que nous ayons tirées et celles que nous n’avons toujours pas comprises ?
Trois époques en matière de cybermenaces
De 2000 à 2004
Les premières années du millénaire ont vu les vers (worms) se déchaîner les uns après les autres dans le monde entier. Ils se sont propagés sur Internet avec des taux d’infection qui pouvaient doubler en moins de 10 secondes, affectant environ 10% de tous les hôtes connectés à Internet et, à un moment donné, représentant 25% de tous les spams.
Beaucoup de vers ont abusé de vulnérabilités pour lesquelles des correctifs étaient déjà disponibles et au moins un d’entre eux a montré un développement constant pour déjouer les détections de sécurité. Ces vers ont causé des dommages et généré des coûts de mitigation d’environ 100 milliards de dollars (environ 82 milliards d’euros) au total, ouvrant ainsi la voie aux énormes botnets spécialisés dans la propagation de spams qui allaient être utilisés pour une monétisation impitoyable.
De 2005 à 2012
C’est durant cette période que la cybercriminalité est devenue une entreprise. Des spammeurs bien organisés ont ciblé les utilisateurs avec des arnaques et des publicités malveillantes (malvertising) ciblant le secteur pharmaceutique, et le paysage a été changé définitivement par les kits d’exploits et les menaces sponsorisées par des États-nations et leurs outils avancés et coûteux.
Le botnet Storm, surnommé “le plus grand supercalculateur du monde”, aurait compromis entre un et 10 millions d’appareils.
En 2009/2010, Stuxnet a montré au monde comment les cyberarmes pouvaient être utilisées pour cibler des systèmes physiques, libérant également quatre cybermenaces de type zero-day dans la nature qui allaient être utilisées ensuite à des fins financières par des cybercriminels.
La montée en puissance des cryptomonnaies a facilité l’émergence d’une nouvelle opportunité de gagner de l’argent pour les attaquants : à savoir les ransomwares.
De 2013 à aujourd’hui
Au cours des dernières années, aucune cybermenace n’a eu un impact plus dommageable que les ransomwares. À ce jour, les dommages et l’impact des ransomwares se chiffrent en billions de dollars.
Les ransomwares mis à part, cette époque a vu les attaques transformationnelles de Wannacry et NotPetya, une persistance des botnets, des vers, des spams et de la fuite de cyberarmes sponsorisées par des États-nations.
Le vol au niveau des paiements en ligne, le phishing de plus en plus sophistiqué, le déclin de la confidentialité en ligne et le tout-en-un-seul-service qui a mis les cyberattaques à la portée des cybercriminels les moins qualifiés, apparaissent également dans le paysage des cybermenaces en évolution constante et toujours plus complexe.
Conclusion
Nous avons parcouru un long chemin en 20 ans, et bien qu’il y ait eu des moments difficiles, il est important de réfléchir à nos progrès et de célébrer nos succès. Les progrès technologiques, dont le monde entier a pu bénéficier, n’auraient pas été possibles sans des professionnels travaillant sans relâche chaque jour pour rendre Internet plus sûr et plus sécurisé.
Au fur et à mesure que notre industrie mûrit, nous continuons de prouver sans cesse que le secteur de la cybersécurité n’est plus le monde du “NON”. Nous sommes des facilitateurs, des collaborateurs et des innovateurs. L’un de nos héritages durables est de continuer à nous unir pour résoudre les problèmes. Qu’il s’agisse du groupe de travail Conficker, d’un certain nombre d’ISAC, de la Cyber Threat Alliance, hacker cons ou de la récente coalition COVID-19 Cyber Threat, nous faisons avancer les initiatives quelles qu’elles soient.
Les problèmes de l’époque actuelle, et ceux à venir, sont des défis que nous relèverons ensemble.
Comme le dit le proverbe africain : “Si vous voulez aller vite, allez-y seul. Si vous voulez aller loin, allez-y ensemble”. Alors que nous entrons ensemble dans les 20 prochaines années, rappelons-nous que le combat est honorable et qu’il en vaut la peine.
Billet inspiré de 20 years of cyberthreats that shaped information security, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.