Le rapport Pulse de Norton sur la cybersécurité des consommateurs

On aimerait parfois que la nouvelle année efface la précédente et constitue un nouveau départ, mais ce n'est hélas pas le cas en matière de cybersécurité pour 2022. Les anciennes menaces qui pèsent sur votre confidentialité et votre sécurité en ligne vont probablement persister, et de nouvelles menaces émergent en permanence.

Nous avons analysé les chiffres pour notre rapport Pulse sur la cybersécurité grand public trimestriel, et nous vous présentons une synthèse des cybermenaces des trois derniers mois de l'année, ainsi qu'un aperçu complet de l'année 2021.

Dans ce rapport Pulse, l'équipe de Norton Labs rassemble toutes les découvertes notables en matière de phishing, dévoile la réalité du suivi en ligne et étudie les principaux exploits et violations de données de l'année 2021.

Les menaces de cybersécurité en chiffres 

La technologie NortonLifeLock a bloqué en moyenne plus que 9 millions de menaces par jour en 2021. En France, la technologie Norton a bloqué 33 421 281 cybermenaces au cours du dernier trimestre, soit en moyenne 363 274 menaces par jour entre octobre et décembre.

Voici le détail des menaces bloquées pour les mois d'octobre à décembre et pour toute l'année 2021. 

EN CHIFFRES : DERNIER TRIMESTRE

Menaces bloquées au total : 1,1 milliard

Menaces bloquées en moyenne chaque jour : 11 millions

Tentatives de phishing bloquées : 16 millions

Fichiers contenants des malwares bloqués : 86 millions

Fichiers de malwares mobiles bloqués : 264 326

Ransomwares bloqués par détection : 52.213

* Les chiffres sont rapportés du 1er Octobre au 31 décembre 2021 

EN CHIFFRES : 2021

Menaces bloquées au total : 3,6 milliards

Menaces bloquées en moyenne chaque jour : 9 millions

Tentatives de phishing bloquées : 53,9 millions

Fichiers contenants des malwares bloqués : 221 millions

Fichiers de malwares mobiles bloqués : 1,4 million

Ransomwares bloqués par détection : 253 063

* Les chiffres sont rapportés du 1er janvier au 31 décembre 2021 

Zoom 1 : exemples d'escroqueries et d'arnaques par phishing récentes 

Les messages électroniques de phishing et les escroqueries sont en tête des menaces bloquées pour les deux périodes. Et notre récapitulatif de l'année donne un aperçu de l'avenir, avec ces trois menaces dominant le dernier trimestre 2021. Nous analysons les pages web pour détecter les menaces de phishing et les escroqueries qui pourraient toucher nos clients. Chaque trimestre, nous aimons mettre en avant les pages les plus intéressantes ou singulières que nous avons récemment découvertes.  Les trois thèmes dominants au dernier trimestre étaient : Covid, cupidon et culture.   

• Escroqueries liées au Covid-19. Objectif : voler vos données personnelles et votre argent.        
• Escroqueries liées aux sites de rencontre. Objectif : les escrocs ne recherchent pas l'amour. Ils veulent uniquement obtenir vos données personnelles.
• Escroqueries liées à la pop-culture. Objectif : obtenir vos données personnelles et votre argent en échange d'articles à la mode, mais faux

    La capture d'écran présente une page d'escroquerie par phishing liée au Covid. Tout comme les virus, les tentatives de phishing liées au Covid sont persistantes et en pleine mutation.

 

La capture d'écran présente une escroquerie imitant le site de rencontre Match.com pour tenter d'obtenir votre nom d'utilisateur et votre mot de passe. La pandémie a accentué la solitude de nombreuses personnes et les sites de rencontre, dont l'utilisation a considérablement augmenté, représentent une cible de choix pour les escrocs.

La capture d'écran présente une arnaque exploitant la popularité d’une série pour collecter des données personnelles afin de vous contacter.

Zoom 2 : le suivi en ligne 

Il est de notoriété publique que les traqueurs de sites web connaissent une quantité étonnante d'informations sur les utilisateurs. Notre nouvelle étude a révélé qu'ils en savent parfois encore plus. Même si vous effacez votre historique, ils peuvent reconstruire vos activités en ligne en quelques heures. 

Contexte :

le suivi en ligne surveille vos activités en ligne. Il joue un rôle dans l'industrie de la publicité en ligne et est la cible d'efforts législatifs visant à le réguler.

Les traqueurs peuvent-ils réellement suivre tous les mouvements des internautes ? À peu près. 

Comment ça marche ?

Nous sommes suivis les traqueurs de sites web en ligne en détail. Nous avons découvert que les études précédentes sous-estiment les connaissances dont disposent les traqueurs ainsi que la rapidité avec laquelle ils collectent ces informations. 

 Découvertes surprenantes :        

• Le pouvoir du partage : nous avons également estimé la quantité d'informations que les entreprises peuvent acquérir en coopérant. Deux entreprises verraient une augmentation de 5 % des informations dont elles disposent si elles partageaient leurs données, et un partage entre plus de deux entreprises pourrait faire monter ce chiffre à 50 %.
• Elles apprennent à vous connaître, rapidement : la moitié des entreprises de suivi rencontrées par les utilisateurs en l'espace d'une semaine le sont dans les deux premières heures de navigation. Même si l'utilisateur efface chaque jour son historique de navigation avant de démarrer ses activités, il ne lui faudrait que deux heures en moyenne pour rencontrer à nouveau 50 % de tous les traqueurs.
• Conseil pour les utilisateurs : les traqueurs de sites web ont tout intérêt à en savoir le plus possible sur vous, dans les limites permises par la technologie. Mais il existe des moyens de vous protéger. Vous pouvez prendre certaines mesures pour protéger vos activités en ligne contre les regards indiscrets. Par exemple, vous pouvez utiliser un VPN et la navigation privée. 

Zoom 3 : une grande année pour les exploits et les violations de données 

Vous pourriez être tenté de pousser un soupir de soulagement en pensant que les piratages et les violations de
données de 2021 sont derrière nous. Pas si vite. Les effets de certains de ces cybercrimes pourront se faire sentir encore des années. Événements les plus marquants de l'année : 

Résumé des principales violations de données : 

Attaque de « scraping » visant LinkedIn : bien que l'on ait d'abord suspecté une réelle violation de données, une enquête menée en avril 2021 a révélé que le site web de LinkedIn avait été victime de « scraping », permettant de recueillir les informations publiques de plus de 700 millions d'utilisateurs. Après avoir tenté sans résultat de vendre les données, les pirates les ont mises à disposition de tous. [1] 

Violation de Twitch : en octobre 2021, Twitch, la célèbre plate-forme pour gamers, a confirmé avoir été la cible d'une violation de données, dont plus de 100 Go ont été mises en ligne. Parmi les données divulguées figuraient les revenus des deux dernières années de l'un des streamers les plus populaires de la plate-forme. Plus grave pour l'entreprise, celle-ci a reconnu que la violation concernait également le code source de sa plate-forme. [2] 

Violation de Stripchat : en novembre 2021, le site de webcams pour adultes Stripchat a révélé que 200 millions d'enregistrements avaient été volés par des cybercriminels. La violation était particulièrement inquiétante car elle concernait non seulement des informations à caractère personnel de clients et de certains mannequins, mais également plus de 700 000 messages privés pouvant éventuellement mener à des actes de chantage. [3] 

Violation de Robinhood : également en novembre 2021, la plate-forme de trading en ligne Robinhood a révélé avoir été victime d'une violation de données concernant environ 300 de ses clients. Cette violation n'est pas importante par son ampleur, mais parce que les attaquants ont utilisé l'ingénierie sociale pour convaincre un représentant du support interne à l'entreprise de révéler les informations qui ont mené à la compromission, le
tout lors d'un appel téléphonique. 

Résumé des principaux piratages : 

Vulnérabilité de Kaseya : en juillet 2021, près de 2 000 entreprises dont les réseaux et ordinateurs sont entretenus par des prestataires de services gérés ont été infectées par un ransomware après la découverte d'une vulnérabilité dans le logiciel Kaseya VSA utilisé par les prestataires. REvil, un groupe de cybercriminels bien connu, a revendiqué l'attaque et déclaré que l'opération avait infecté plus d'un million de systèmes. 

Spyware Pegasus : en juillet 2021, le Projet Pegasus a coordonné la publication dans plusieurs médias d'enquêtes détaillant les abus présumés du spyware Pegasus créé par la société israélienne NSO Group. Depuis ces révélations, des articles supplémentaires exposant d'autres abus ont été publiés, conduisant à une action en justice intentée par Apple. L'entreprise NSO Group a également été blacklistée par le Département du commerce américain. 

Log4j : en novembre 2021, un bogue critique a été découvert dans le package logiciel Log4j utilisé dans la programmation Java, touchant potentiellement des milliards d'appareils dans le monde. La facilité avec laquelle le bogue, surnommé Log4shell, peut être exploité, et le fait qu'il donne aux attaquants une liberté d'action presque totale sur les systèmes affectés, font de cette vulnérabilité la plus sévère de la décennie. 

En bref : 

Bien que l'année 2021 ait été marquée par d'importantes violations de données et d'inquiétants piratages, la communauté mondiale de cybersécurité s'est encore une fois coordonnée pour partager des informations et développer des systèmes permettant d'aider les utilisateurs et les entreprises.

Perspectives d'avenir

Norton Labs continue de rechercher les escroqueries et les menaces ciblant le grand public. Davantage d'informations seront disponibles dans notre prochain rapport Pulse sur la cybersécurité grand public, qui sera publié en avril.

A phishing page resembling Match.com trying to grab usernames and passwords. It’s been a lonely pandemic, with dating site use significantly increased they’re ripe targets for phishers.