Les ransomwares, les escroqueries à la crypto-monnaie et les fleecewares font partie des cyberattaques les plus courantes. Avast analyse les principales cybermenaces de 2021.
En 2021, les cybercriminels continuent d'exploiter de nouvelles habitudes numériques, telles que les achats en ligne ou les vidéoconférences, que de nombreuses personnes ont développées pendant la pandémie de COVID-19. Les recherches d'Avast (LSE:AVST), un leader mondial des solutions de sécurité informatique et de confidentialité, montrent que : Les principales cybermenaces de 2021 comprennent les logiciels malveillants et les escroqueries de ransomware et de crypto-monnaie. En ce qui concerne les applications mobiles, les adwares et les fleecewares font partie des principales menaces.
Ransomware, malware de crypto-monnaie et escroqueries
« La pandémie a changé presque tous les aspects de nos vies, y compris le cyberespace », a déclaré Michal Salat, directeur de Threat Intelligence chez Avast. « Les méthodes des attaquants sont de plus en plus sophistiquées. Par exemple, les cybercriminels utilisent des techniques qui rendent difficile leur détection par les utilisateurs et mènent de plus en plus de cyberattaques personnalisées. Ils développent également de nouvelles variantes de techniques éprouvées, en particulier dans les attaques d'ingénierie sociale telles que la fraude. »
Les attaques de ransomware frappent les entreprises
Les attaques de ransomwares ont continué d'être un sujet brûlant en 2021, avec des entreprises telles que Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company et le fournisseur de services gérés Kaseya qui ont été infectés. Avast a comparé l'évolution des cinq premiers mois de l'année (janvier à mai) avec les chiffres des cinq derniers mois (juin à octobre) et a observé une augmentation de 38 % des attaques de ransomwares contre les consommateurs en Allemagne. Le nombre d'attaques contre les entreprises a également augmenté au cours des cinq derniers mois de l'année (juin à octobre) : la probabilité d'une attaque par ransomware a augmenté de 27 % par rapport à la période de janvier à mai.
Escroqueries à la sextorsion, à la livraison de colis et au support technique
La communication et les achats en ligne, qui ont explosé pendant la pandémie, sont devenus la porte d'entrée idéale pour les fraudes et les attaques de phishing en 2021. Plus tôt cette année, les experts d'Avast ont enregistré une série de cas de sextorsion, avec plus de 500.000 19 bloqués. Les cybercriminels ont profité de l'utilisation accrue des services de visioconférence pendant la pandémie de Covid-XNUMX et ont prétendu avoir accédé à l'appareil et à la caméra d'un utilisateur. Dans plusieurs pays, les utilisateurs ont également reçu des SMS faisant référence au cheval de Troie bancaire FluBot : FluBot se faisait passer pour un livreur de colis afin de voler des données de connexion et d'autres données personnelles. Les cybercriminels ont trompé les autres utilisateurs en leur faisant croire que leurs ordinateurs étaient infectés par des logiciels malveillants. Pour les éloigner, ils étaient censés appeler une hotline téléphonique pour le support technique, ce qui n'était en fait pas nécessaire.
Les escroqueries par hameçonnage se multiplient
Les escroqueries par hameçonnage ont également continué d'augmenter en 2021. La probabilité d'être victime d'une telle attaque a augmenté de 37 % pour les entreprises et de 12 % pour les consommateurs en Allemagne au cours des cinq derniers mois (de juin à octobre). Ces derniers sont restés la cible principale des fraudeurs par hameçonnage : leur taux de risque moyen était cette année de 5,59 %, soit plus du double de celui des clients professionnels (2,16 %).
Escroqueries et logiciels malveillants ciblant les crypto-monnaies
De plus, en 2021, l'équipe d'Avast Threat Labs a identifié une variété de nouvelles menaces visant à s'enrichir de crypto-monnaies au détriment des utilisateurs. Les principales menaces dans le monde comprenaient Crackonosh et BluStealer. Crackonosh, un logiciel malveillant d'extraction de crypto-monnaie, a été inclus dans les versions piratées des principaux jeux. BluStealer combine un enregistreur de frappe, un téléchargeur de documents et un voleur de crypto-monnaie en un seul malware qui, comme FluBot, a utilisé les commandes en ligne pour se propager via des e-mails de spam dangereux (malspam) pendant la pandémie.
En plus de Crackonosh et BlueStealer, les analystes d'Avast ont également trouvé des logiciels malveillants voleurs de crypto-monnaie distribués via HackBoss, une chaîne Telegram. Au moment de la découverte, les cybercriminels avaient déjà volé plus de 560.000 XNUMX $ de cette manière.
Les menaces mobiles continuent de se propager
Selon l'analyse d'Avast, la principale menace au monde pour les téléphones et tablettes Android reste les logiciels publicitaires. À l'échelle mondiale, 54,7 % des menaces mobiles identifiées de janvier à septembre appartenaient à cette catégorie. Les fausses applications arrivent en deuxième position avec 10 %, suivies des chevaux de Troie bancaires avec 9,6 %, suivis des téléchargeurs avec 7,5 % et des logiciels espions avec 2,3 %.
Les applications Fleeceware en particulier sont devenues un problème pour les utilisateurs en 2021. Avast a découvert plus de 200 nouvelles applications Fleeceware dans l'App Store d'Apple et le Google Play Store. Ces applications promettent des essais gratuits mais finissent par rapporter des centaines de dollars à leurs utilisateurs utilisant des services d'abonnement. Plus récemment, Avast a également rencontré des sites Web frauduleux se faisant passer pour des services postaux nationaux de divers pays européens, notamment des points de vente au détail de République tchèque, de Russie, de Suède et d'Ukraine.
Près de 20.000 XNUMX applications Android dangereuses
Cependant, les cybercriminels n'étaient pas la seule menace en 2021. Début septembre, les experts d'Avast ont découvert plus de 19.300 XNUMX applications Android exposant les données des utilisateurs en raison d'une mauvaise configuration de la base de données Firebase, un outil Android que les développeurs peuvent utiliser pour stocker les données des utilisateurs. Un large éventail d'applications différentes ont été affectées dans le monde entier, notamment des applications de style de vie, de fitness, de jeux, de livraison de nourriture et de messagerie. Des informations personnelles telles que des noms, des adresses, des données de localisation et, dans certains cas, même des mots de passe ont été divulguées.
Les cybercriminels ciblent tous les utilisateurs
Les cybercriminels ont conservé bon nombre de leurs astuces cette année, explique Michal Salat. "Ils utilisent l'ingénierie sociale pour diffuser des logiciels malveillants et voler l'argent des utilisateurs. Ils utilisent à mauvais escient la technologie comme le stalkerware pour violer la vie privée des gens. Ou ils incitent les publics vulnérables à payer pour des applications polaires ou un support technique inutile », résume l'expert en logiciels malveillants d'Avast. « De manière générale, nous constatons une augmentation des menaces en ligne qui affectent la façon dont les gens vivent le monde numérique. Tout le monde est ciblé - des consommateurs aux hôpitaux en passant par les oléoducs et les entreprises alimentaires du monde entier. Avec nos enquêtes, nous voulons sensibiliser aux menaces numériques actuelles et empêcher que les gens ne soient victimes de cyberattaques en 2022. »
Plus sur Sophos.com
À propos d'Avast Avast (LSE:AVST), une société du FTSE 100, est un leader mondial des produits de sécurité numérique et de confidentialité. Avast compte plus de 400 millions d'utilisateurs en ligne et propose des produits sous les marques Avast et AVG qui protègent les utilisateurs contre les menaces en ligne et l'évolution du paysage des menaces IoT. Le réseau de détection des menaces de l'entreprise est l'un des plus avancés au monde, utilisant des technologies telles que l'apprentissage automatique et l'intelligence artificielle pour détecter et arrêter les menaces en temps réel. Les produits de sécurité numérique d'Avast pour mobiles, PC ou Mac ont reçu les meilleures notes et certifications de VB100, AV-Comparatives, AV-Test, SE Labs et d'autres instituts de test.