Sophos fournit un examen complet des cybermenaces et des événements au cours des deux dernières décennies, montrant les différentes époques au cours desquelles les vers, Stuxnet ou les rançongiciels ont dominé
La fin de l'année est toujours un bon moment pour jeter un coup d'œil sur le paysage actuel des cybermenaces et faire des prédictions sur la direction qu'elle pourrait prendre. Des rapports annuels tels que le rapport sur les menaces Sophos 2021 soutiennent ce processus. Ils fournissent un aperçu clair des événements de menace les plus importants au cours des douze derniers mois et montrent les tendances et les mesures de protection futures. Mais regarder en arrière sur plusieurs années offre une perspective supplémentaire précieuse et permet de comprendre comment les diverses cybermenaces et le comportement des attaquants émergent et évoluent. En outre, un examen à plus long terme fournit un contexte supplémentaire et des informations importantes sur les développements actuels et futurs.
Cybermenaces : un rapport rétrospectif sur 20 ans
Le nouveau rapport "Cyberthreats: A 20-Year Retrospective" de John Shier, Senior Security Advisor chez Sophos, offre un aperçu approfondi des cybermenaces et des événements qui ont eu le plus grand impact sur le paysage de la sécurité au cours des 20 dernières années. Le rapport montre à quelle vitesse les menaces de sécurité évoluent, comment les attaquants tirent les leçons du passé et évoluent à un rythme de plus en plus rapide.
Cybermenace : trois époques essentielles
2000 à 2004
Dans les premières années du millénaire, ver après ver a été relâché dans le monde. Ils se sont déchaînés sur Internet avec des taux d'infection qui pouvaient doubler en moins de dix secondes. Environ dix pour cent de tous les hôtes connectés à Internet ont été touchés et, à un moment donné, les vers étaient responsables de 25 pour cent de tous les spams. De nombreuses vulnérabilités abusaient pour lesquelles des correctifs étaient déjà disponibles. Au moins un a montré une tendance constante à déjouer la détection de sécurité. Ces vers ont totalisé environ 100 milliards de dollars en coûts de contrôle des dégâts. Ils ont ouvert la voie aux botnets qui diffusent des quantités massives de spam et sont impitoyablement utilisés pour la monétisation.
2005 – 2012
C'est l'époque où la cybercriminalité est devenue une entreprise. Des spammeurs bien organisés ciblaient les utilisateurs avec des escroqueries pharmaceutiques et des publicités malveillantes. Le paysage a été changé à jamais par les kits d'exploitation et les menaces parrainées par l'État et leurs outils avancés et coûteux. Surnommé "le plus grand supercalculateur du monde", le botnet Storm aurait compromis entre un et dix millions d'appareils. En 2009/2010, Stuxnet a montré au monde comment les cyber-armes peuvent être utilisées contre des systèmes physiques. De plus, l'essor des crypto-monnaies a donné aux attaquants un nouveau moyen de gagner de l'argent : les ransomwares.
2012 à aujourd'hui
Ces dernières années, aucune cybermenace n'avait eu un impact plus dommageable que les ransomwares. À ce jour, les dommages et les effets de la demande de rançon s'élèvent à des milliards de dollars. De plus, cette époque a vu et continue de voir les attaques transformationnelles de Wannacry et NotPetya, ainsi que l'évolution et la poursuite des botnets. En outre, davantage de vers, de spam et l'émergence de cyber-armes parrainées par l'État caractérisent le développement actuel. Aujourd'hui, le vol de paiement en ligne, le phishing de plus en plus sophistiqué et le déclin de la confidentialité en ligne font également partie du paysage des menaces en constante expansion et plus complexe. De plus, tous les outils sont désormais disponibles en tant que "Everything-as-a-Service" (XaaS). Les cyberattaques sont possibles même pour les cybercriminels qui n'ont pas le savoir-faire technique et intellectuel.
Directement au rapport au format PDF sur Sophos.com[idboîteétoile=15]