(TIC Mag) – L’organisation Cisco vient de rendre public son rapport semestriel 2016 sur la cybercriminalité dans le monde. De manière générale, Cisco tire la sonnette d’alarme et prédit l’arrivée prochaine d’une nouvelle génération de rançongiciels (ransomwares) qui devrait émerger et maximiser les profits des cybercriminels. Le rapport prévoit l’élargissement de la portée des criminels aux attaques côté serveur, l’évolution des méthodes d’attaque et l’utilisation croissante du cryptage pour masquer les activités.
Cisco révèle au passage quelques données qui font froid dans le dos. On apprend à titre d’exemple que certains rançongiciels peuvent mettre jusqu’à 200 jours avant d’être détectés. Le temps pour le cybercriminel de commettre des dégâts souvent irréparables. Parmi les cibles les plus touchées, Cisco évoque les vulnérabilités d’Adobe Flash qui continuent d’être l’un des objectifs principaux du malvertising (publicités malveillantes) et des kits d’exploitation (exploit kit). Dans le kit d’exploitation populaire Nuclear, Flash représente 80 % des tentatives d’exploitation réussies. Cisco a également observé une nouvelle tendance portant sur les ransomwares qui exploitent les vulnérabilités des serveurs (plus précisément les failles des serveurs JBoss), parmi lesquels 10 % des serveurs JBoss connectés à internet dans le monde entier se sont avérés compromis.
Selon les conclusions du rapport, la lutte visant à limiter l’espace opérationnel des assaillants est le plus grand défi auquel sont confrontées les entreprises et menace les fondations sous-jacentes requises pour poursuivre la transformation numérique. Cisco indique à cet effet que « les organisations sont mal préparées pour les futures générations de ransomwares plus sophistiqués. Les infrastructures fragiles, l’entretien médiocre des réseaux et les faibles taux de détection procurent aux adversaires du temps et une large portée à exploiter ».