Le ransomware est de plus en plus utilisé pour des attaques ciblées
Le dernier rapport de menace ESET montre : Les cybercriminels se sont spécialisés en 2020 : Les attaques par ransomware sont utilisées pour des attaques ciblées sur les entreprises et leurs structures. Le nombre de courriels de spam et de phishing avec un lien avec la COVID-19 a également augmenté de manière significative dans le rapport du dernier trimestre 2020.
La cybercriminalité s’est spécialisée en 2020. C’est l’une des conclusions du rapport de menace pour le quatrième trimestre 2020, que ESET vient de publier. Les experts du fabricant européen de sécurité informatique utilisent également le dernier rapport de l’année écoulée pour un retour sur l’année complète ainsi qu’un aperçu de 2021. Un résultat du rapport : le ransomware est de plus en plus utilisé pour des attaques ciblées contre les entreprises. Les pirates informatiques utilisent de moins en moins de chevaux de Troie de chiffrement pour des attaques massives à large spectre. De plus, les logiciels malveillants bancaires ont de nouveau été mis en lumière. De plus en plus d’utilisateurs effectuent des transactions financières depuis leur smartphone ou leur tablette. Les criminels suivent cette tendance et misent de plus en plus sur ces logiciels malveillants, en particulier sur le système d’exploitation Android très populaire. Au cours du quatrième trimestre, il y a également eu de nombreux courriels de spam et de phishing en lien avec la pandémie de COVID-19 et les vaccinations en cours. Le rapport de menace ESET est disponible sur WeliveSecurity.
Attaques ciblées avec ransomware
De la troisième à la quatrième trimestre, la détection de ransomware dans la télémétrie ESET a diminué de 3,9 %. Les cybercriminels utilisent de moins en moins les chevaux de Troie de chiffrement pour de grandes attaques massives et se sont davantage tournés vers leur utilisation pour des attaques ciblées. Les entreprises ont été particulièrement touchées. Un cas notable a été l’attaque réussie contre un groupe de médias allemand fin 2020.
Dans ces pays, les activités de ransomware les plus nombreuses ont été constatées. Source : Rapport de menace ESET T4 2020
Les logiciels malveillants bancaires deviennent mobiles
Les opérations bancaires et les achats en ligne sur smartphones et tablettes sont très populaires. Selon une enquête récente de Bitkom, 58 % des utilisateurs privés utilisent leur smartphone pour la banque en ligne – une tendance à la hausse. Alors que les logiciels malveillants bancaires pour le système d’exploitation Windows diminuent, les cybercriminels ont considérablement augmenté leurs activités avec des logiciels malveillants pour le système d’exploitation Android depuis le troisième trimestre.
Les escrocs promettent des opportunités de vaccination
L’année 2020 a été marquée par la pandémie de COVID-19. Les criminels ont envoyé en masse des courriels de spam et de phishing en lien avec le virus en question. Alors qu’au milieu de l’année, il s’agissait d’offres présumées de masques buccaux, au quatrième trimestre, il s’agissait de promesses de vaccination frauduleuses. Ce thème a augmenté d’environ 50 % dans les courriels. Le nom du fabricant de vaccins Pfizer-BioNTech a également été mentionné dans ce contexte avec des lignes d’objet telles que « Le vaccin Covid de Pfizer : 11 choses que vous devez savoir ».
Le rapport de menace ESET pour le quatrième trimestre 2020 est disponible sur WeliveSecurity. En plus de nombreuses statistiques sur les menaces cyber actuelles, les chercheurs du fabricant européen de sécurité informatique rapportent les activités de divers groupes APT tels que Lazarus ou Winnti.
Key Facts
Coût par incident : Une attaque de phishing réussie coûte en moyenne 4,76 millions d’euros aux entreprises.
Ingénierie sociale : 98 % de toutes les cyberattaques utilisent au moins une forme d’ingénierie sociale.
Questions fréquentes
Que faut-il faire en premier en cas d’attaque par ransomware ?
Isoler immédiatement les systèmes concernés du réseau, activer le plan d’urgence informatique et faire appel à l’équipe de réponse aux incidents. Ne jamais payer la rançon à la hâte – selon le BSI (Office fédéral de la sécurité informatique), cela augmente la probabilité d’autres attaques.
Un sauvegarde protège-t-il fiablement contre le ransomware ?
Seulement si les sauvegardes sont stockées hors ligne ou dans un réseau isolé. Le ransomware moderne recherche activement les systèmes de sauvegarde et les chiffre. La règle 3-2-1 (3 copies, 2 supports, 1 externe) est le standard minimum.
Faut-il payer la rançon ?
Le BSI et le BKA déconseillent fortement de le faire. Le paiement finance des structures criminelles et ne garantit pas le déchiffrement. Selon Cybereason, 77 % des payeurs ont été attaqués à nouveau. Au lieu de cela : déposer plainte et faire appel à une réponse professionnelle aux incidents.
Articles connexes
- Ransomware 2026 : Réponse aux incidents dans les 60 premières minutes
- Attaque MOVEit 2023 : Ce que le plus grand hack de la chaîne d’approvisionnement de l’année enseigne
- Attaques par ransomware – Comment elles se déroulent pour la victime
Plus du réseau MBF Media
MyBusinessFuturePlus de tendances en matière de sécurité informatique sur mybusinessfuture.comcloudmagazinActualités sur le cloud et l’infrastructure sur cloudmagazin.comSource de l’image : iStock / PeopleImages
Fait : La méthode d’entrée la plus courante pour le ransomware est, selon le Verizon DBIR, un accès à distance compromis (RDP/VPN).
Fait : La durée moyenne d’indisponibilité après une attaque par ransomware est de 23 jours, selon Sophos.
L’essentiel
- Le dernier rapport de menace ESET montre : Les cybercriminels se sont spécialisés en 2020 : Les attaques par ransomware sont utilisées pour des attaques ciblées sur les entreprises et leurs structures.
- Attaques ciblées avec ransomware : De la troisième à la quatrième trimestre, la détection de ransomware dans la télémétrie ESET a diminué de 3,9 %.
- Selon une enquête récente de Bitkom, 58 % des utilisateurs privés utilisent leur smartphone pour la banque en ligne – une tendance à la hausse.
- Le nombre de courriels de spam et de phishing avec un lien avec la COVID-19 a également augmenté de manière significative dans le rapport du dernier trimestre 2020.
