Palo Alto Network a voulu saisir les grandes tendances des cyber-attaques ces derniers temps. Première surprise : les secteurs et les canaux les plus ciblés ne sont pas nécessairement ceux que l’on croit.
Qui est attaqué par les virus informatiques ? Comment ? Les deux interrogations qui ont guidé l’enquête des experts de l’Unité 42 tentent de faire le point sur les tendances des attaques en ligne. Cette équipe de spécialistes de la cyber-sécurité chez Palo Alto Network a passé au crible plus de 6 millions de sessions infectées durant le mois d’octobre 2014 à travers une dizaine de secteurs allant de la finance aux institutions gouvernementales en passant par la santé dans plus de 80 pays. Leur premier grand constant tend à montrer que la nature et l’intensité des attaques varient selon les secteurs. Parmi ces secteurs, les institutions gouvernementales, que l’on pourrait s’attendre à être les premières victimes, n’ont en réalité subi qu’un nombre limité d’attaques par rapport aux professionnels de la santé par exemple.
Un domaine plus touché que les autres
Mais l’enquête fait ressortir un secteur tout particulièrement touché par les cyber-attaques : l’enseignement supérieur. Il subit à lui seul autant d’attaques quotidiennes que les domaines de l’hôtellerie, de la finance et des institutions d’État réunis. On savait les universités particulièrement en proie aux virus du fait des travaux parfois sensibles qui y sont menés mais l’étude de Palo Alto Network dévoile des proportions assez inattendues. “Le nombre d’attaques ne fait qu’aller croissant de même que leur sophistication et je pense qu’elles prennent de vitesse notre capacité à réagir” affirmait ainsi au New York Times Rodney J. Petersen qui dirrige la cyber-sécurité au sein du programme Educause. L’enquête ne va cependant pas jusqu’à essayer de comprendre les raisons de telles proportions. Elle se contente de dresser un bilan des attaques subies.
Les attaques passent par la messagerie électronique
Parmi toutes ces attaques, les analystes de l’Unité 42 se sont également concentrés sur les canaux empruntés. Les messageries électroniques ressortent alors comme le premier moyen de propagation des virus. 87 % de ceux-ci passent ainsi par des messages (surtout des emails) contre 11,8 % par la navigation web. Une proportion que l’on retrouve dans tous les domaines analysés mais tout particulièrement dans les universités. De plus l’étude confirme une tendance déjà constatée démontrant que près de 90 % des fichiers malveillants sont des .EXE. Des fichiers infectés principalement par un certain type de virus : Kuluoz. Plus de 80 % des entreprises ou institutions de l’enquête ont été touchées par celui-ci. Face à ce type de menaces, la formation des utilisateurs apparaît comme une des solutions les plus efficaces même si certains secteurs sont encore démunis. Ceci alors même que 2014 a marqué un record dans les cyber-attaques si l’on en croit le dernier rapport de Kaspersky.