Monthly Threat Report Novembre 2024: Multiplication des failles de sécurité et nouvelle réglementation européenne
Introduction
Le Monthly Threat Report by Hornetsecurity vous donne des informations mensuelles sur les tendances de sécurité M365, les menaces basées sur les emails et des informations sur les événements actuels dans le domaine de la cybersécurité. Cette édition du rapport mensuel sur les menaces se concentre sur les éléments de l’industrie du mois d’octobre.
Ce que vous allez découvrir ce mois
- L’UE a adopté une nouvelle loi visant à renforcer la sécurité des IdO (Internet des Objets*). Cette loi pourrait avoir des conséquences futures sur le niveau de sécurité des produits numériques dans l’UE.
- Les Jeux Olympiques d’été, qui se sont tenus plus tôt cette année, ont subi plus de 140 cyberattaques. Celles-ci ont toutes été contrées.
- Les données de 31 millions d’utilisateurs d’Internet Archive ont été compromises suite à une faille de sécurité.
- Avec les fêtes de fin d’année qui approchent, nous devrions assister à une augmentation dans les semaines à venir des attaques par usurpation d’identité. Celles-ci viseront les entreprises proposant des services d’achat en ligne et de livraison.
- Les acteurs malveillants chercheront à manipuler l’information en injectant de faux contenus dans les communications électorales américaines.
* Ido :l’interconnexion entre l’Internet et des objets, des lieux et des environnements physiques. source : wikipedia
Vue d’ensemble des cybermenaces
Si vous lisez régulièrement ce Monthly Threat Report, vous savez que celui-ci s’appuie sur des données concrètes collectées par nos systèmes d’analyse. Afin de vous offrir une vision plus stratégique, nous avons opté pour une publication trimestrielle de notre Report. En complément, entre chaque publication, nous vous tiendrons informés des dernières tendances en matière de cybermenaces grâce à des analyses ponctuelles et des commentaires d’actualité.
Remarque : Le Monthly Threat Report de ce mois-ci sera un peu plus court car nous avons également travaillé sur notre Cyber Security Report. Ce dernier est BEAUCOUP plus volumineux que les rapports mensuels et couvre les données d’une année entière, issues de l’analyse de 55,6 milliards d’e-mails.
Incidents majeurs et événements de l’industrie
Législation européenne : Le Cyber Résilience Act (CRA)
L’UE a récemment adopté une nouvelle loi qui aura un impact sur les exigences en matière de sécurité sur les produits numériques, notamment le matériel et les logiciels. Selon le communiqué de presse officiel :
La nouvelle loi introduit des exigences en matière de cybersécurité à l’échelle de l’UE pour la conception, le développement, la production et la mise à disposition sur le marché de produits matériels et logiciels
Le communiqué mentionne spécifiquement les produits numériques et la nécessité de s’assurer qu’ils sont :
garantie tout au long de la chaîne d’approvisionnement et de leur cycle de vie
Il s’agit d’une bonne nouvelle, car les produits numériques ont historiquement été parmi les cibles les plus faciles à pirater. Ces dispositifs sont généralement déployés avec peu de surveillance et rarement mis à jour avec des firmwares et des correctifs de sécurité. En réalité, de nombreux acteurs malveillants exploitent les objets connectés peu sécurisés dans leur chaîne d’attaques pour pénétrer dans un environnement ciblé.
Pour plus d’informations sur la manière dont ces nouvelles réglementations seront appliquées, le communiqué de presse indique :
Le règlement s’appliquera à tous les produits qui sont directement ou indirectement connectés à un autre dispositif ou à un réseau. Des exceptions sont prévues concernant les produits pour lesquels des exigences en matière de cybersécurité sont déjà définies dans les règles de l’UE en vigueur, par exemple les dispositifs médicaux, les produits aéronautiques et les voitures.
Un examen plus approfondi des IoD ne peut qu’être bénéfique pour l’industrie et contribuera à sécuriser les environnements à long terme.
Les Jeux Olympiques ont repoussé plus de 141 cyberattaques différentes.
Les Jeux olympiques qui se sont déroulés à Paris cette année ont fait l’objet d’un nombre considérable de cyberattaques. Le décompte final fait état de plus de 141 cyberattaques différentes, et malgré cela, les jeux se sont déroulés sans encombre. Plusieurs raisons expliquent le volume des attaques. Nombre d’entre elles sont le fait d’États-nations désireux de faire passer un message politique ou d’embarrasser un pays occidental sur la scène nationale. D’autres relèvent tout simplement de la cybercriminalité.
Si vous souhaitez en savoir plus sur la manière dont les attaquants ont ciblé les Jeux olympiques, nous avons abordé ce sujet dans un épisode récent du podcast Security Swarm :
Internet Archive victime d’une cyberattaque
Un autre incident notable d’octobre concerne Internet Archive. Internet Archive est une organisation dont la mission (vous vous en doutez) est d’archiver Internet. Elle fournit également un certain nombre d’autres services historiques tels que la conservation d’applications logicielles anciennes.
La faille concerne les données personnelles de 31 millions d’utilisateurs. Les données volées comprennent des adresses électroniques et des mots de passe cryptés. Les attaquants ont également mené une attaque par déni de service (DDoS) et défiguré la page web avec du code JavaScript. La bonne nouvelle, s’il y en a une, est que les données archivées n’ont pas été affectées et que la mission de l’organisation peut se poursuivre.
Nous vous tiendrons informés de toute évolution.
Prévisions pour les mois à venir
Augmentation des attaques par usurpation d’identité de marque pendant les fêtes
À l’approche des fêtes de fin d’année, nous allons probablement assister à une hausse significative des attaques par usurpation d’identité ciblant les marques proposant des services d’achat en ligne et de livraison. Ce phénomène, récurrent chaque année, s’explique par la volonté des cybercriminels de profiter de l’intensification des activités e-commerce et du comportement des consommateurs pendant cette période.
Des acteurs malveillants cherchent à tirer profit des résultats des élections américaines
Quelle que soit votre position politique concernant les récentes élections américaines, vous pourriez être la cible d’attaques. Les cybercriminels chercheront à s’immiscer dans le flux des communications politiques et tenteront de tirer parti des émotions que provoquent cette période électorale. Les hackers savent que lorsque les cibles prennent des décisions sous le coup de l’émotion, elles sont plus susceptibles de commettre des erreurs et, en fin de compte, d’être victimes d’une cyberattaque.
Recommandations mensuelles
- Si vous exercez une activité dans l’UE, prenez le temps d’examiner la nouvelle loi sur la cyber-résilience et d’apporter les modifications nécessaires pour vous mettre en conformité avec les nouvelles réglementations.
- Sensibilisez les utilisateurs finaux à l’augmentation prévue des tentatives d’usurpation d’identité de marque et à la possibilité de recevoir de fausses communications politiques.
A propos de Hornetsecurity
Hornetsecurity est l’un des principaux fournisseurs mondiaux de solutions de sécurité, de conformité, de sauvegarde et de sensibilisation à la sécurité nouvelle génération, basées sur le cloud, qui aident les entreprises de toutes tailles dans le monde entier. Son produit phare, 365 Total Protection, est la solution de sécurité cloud pour Microsoft 365 la plus complète du marché. Animé par l’innovation et l’excellence en matière de cybersécurité, Hornetsecurity construit un avenir numérique plus sûr et des cultures de sécurité durables grâce à son portefeuille primé. Hornetsecurity est présent dans plus de 120 pays grâce à son réseau de distribution international de plus de 12 000 partenaires de distribution et MSP. Ses services haut de gamme sont utilisés par plus de 75 000 clients.
