En août, McAfee a présenté son McAfee Threats Report. Il s'intéresse à l'évolution des menaces pour la cybersécurité au cours de l'année 2019. Résultat, l'entreprise note une croissance de 154 % du nombre de malwares IoT au cours des quatre derniers trimestres.
Nous ne cessons de l'écrire : l'IoT souffre d'un gros problème de cybersécurité. McAfee évoque un laxisme en la matière qui profite en premier lieu aux cybercriminels. Au cours du premier trimestre 2019, McAfee a noté une augmentation de 10 % de détections de nouveaux malwares IoT. Lors des quatre derniers trimestres, les chercheurs en cybersécurité ont observé une croissance de 154 % du nombre de malwares IoT.
McAfee souligne la faiblesse des réponses face aux malwares IoT
Pour expliquer un tel phénomène, ces derniers ont mis en place un “pot à miel”, un leurre reproduisant les caractéristiques des appareils connectés mal protégés. Au cours de l'expérience, les spécialistes ont compté les tentatives de connexion. Elles avaient lieu toutes les deux à trois minutes. Certains hackers voulaient obtenir l'accès au dispositif factice, d'autres cherchaient à y déployer des lignes de code et à l'intégrer au sein de leur botnet. La durée des attaques varie entre quelques secondes à quelques minutes. Un même attaquant pouvait revenir à la charge en deux à trois minutes, parfois en employant des identifiants différents.
Outre la provenance des menaces (souvent depuis les États-Unis et la Chine), McAfee constate que la méthode privilégiée des pirates reste l'utilisation de mots de passe et de logins par défaut de type admin/admin. Ensuite, ils essayent la combinaison root/vizxv, root/default, puis le nom utilisateur OxhlwSG.
Ceux-ci sont généralement utilisés par les fabricants de caméras IP, des routeurs ou encore des capteurs de présence.
“Les entreprises, du Fortune 500 aux boutiques de quartier, devront probablement faire face à une brèche de sécurité ou à une vulnérabilité à un moment donné « , déclare Steve Poliny responsable des recherches sur les menaces avancées.
L'éditeur rappelle que sa division avait découvert en avril dernier des failles dans des machines à café et des serrures connectées équipées de système WeMo.
Ransomwares : une menace encore plus inquiétante
Cependant, les entreprises s'inquiètent davantage de la croissance des ransomwares. Selon le rapport, ce type d'attaque a augmenté de 118 % au cours du premier trimestre 2019. Les chercheurs identifient trois grandes familles : Dharma, GrandCrab et Ryuk. La deuxième citée n'est plus réellement active, puisque ses créateurs ont affirmé qu'ils avaient récolté assez d'argent pour ne plus l'utiliser. Entre-temps, des acteurs comme McAfee ont mis au point des outils gratuits de récupération d'accès en collaboration avec les forces de l'ordre. Le rapport mentionne tout de même 504 nouvelles menaces de ce type par minute au premier trimestre, ainsi que 2,2 milliards de comptes volés à l'aide de cette technique. Ils ont été vendus sur le Dark Web. L‘éditeur réitère finalement les mêmes observations qu'aux troisième trimestre 2018.
- Partager l'article :