Cyberattaques 2021 : rétrospective

L’année 2021 fut rythmée par de nombreuses cyberattaques ayant touché le monde entier. Un récapitulatif de ces principales attaques vous est présenté dans cet article produit par l’équipe veille d’Headmind Partners.

Le visuel ci-dessous vous présente quelques chiffres notables pour l’année 2021.

Les cyberattaques majeures de 2021

Janvier 2021

Démantèlement du réseau Emotet

Les autorités policières et judiciaires du monde entier ont démantelé la semaine du 18 janvier l’un des plus importants réseaux de zombies de la dernière décennie : Emotet. Les enquêteurs ont maintenant pris le contrôle de son infrastructure dans le cadre d’une action internationale coordonnée.

En savoir plus avec notre article de focus sur Emotet.

Mars 2021

Publication de la vulnérabilité ProxyLogon

ProxyLogon est le nom générique officiel de CVE-2021-26855, une vulnérabilité sur Microsoft Exchange Server permettant à un attaquant de contourner l’authentification et de se faire passer pour l’administrateur. Cette vulnérabilité touchait encore mi-mars 125 000 systèmes et était à l’origine de plus en plus d’attaques. Elle est devenue le maillon d’une chaine d’attaques permettant d’installer des malwares et des webshell.

Mai 2021

Le Colonial Pipeline paralysé par un ransomware

Colonial Pipeline, réseau d’oléoducs assurant 45% du carburant de la côte EST des Etats-Unis, a déclaré avoir été victime d’une cyberattaque. Celle-ci a contraint l’entreprise à fermer ses opérations de manière proactive et à geler ses systèmes informatiques. L’entreprise FireEye, détenant la division de réponse aux incidents de Mandiant aurait été appelée à la rescousse afin d’identifier la source de cette cyberattaque.

Juillet 2021

Le scandale Pegasus

Pegasus, un logiciel permettant d’espionner n’importe quel téléphone, a visé dans le monde entier plusieurs journalistes, militants des droits de l’homme, avocats et des personnalités politiques, pour le compte de plusieurs Etats (Emmanuel Macron lui-même a été désigné comme cible). Commercialisé la même année par l’entreprise privée israélienne NSO Group, le logiciel espion Pegasus permet non seulement d’écouter les conversations téléphoniques, mais aussi d’activer le micro, la caméra, d’aspirer le carnet d’adresses, de lire tous les messages échangés par mail ou sur les messageries les plus sécurisées.

Décembre 2021

La faille de la décennie Log4Shell

Une faille de sécurité particulièrement inquiétante et facilement exploitable a été rendue publique vendredi 10 décembre. Baptisée « Log4Shell », elle concerne un outil massivement utilisé dans des applications et des services Web, et peut permettre d’exécuter du code à distance sur le serveur visé. « La vulnérabilité Log4shell dans Log4j est définitivement dans le top-5 des vulnérabilités les plus graves de la dernière décennie, celle qui permet l’exécution de code à distance (RCE). Ce qui la rend si grave, c’est la simplicité avec laquelle elle peut être exploitée à distance, ainsi que le nombre considérable d’applications qui l’utilisent. »

Les tendances de cyberattaques pour 2022

Le schéma ci-dessous présente les tendances cyberattaques pour 2022.

Article écrit par Shangaran Sarveswaran et Guillaume Grabowski, avec l’aide de Thibault Paper et Paul Peix.