Les experts en cyberdéfense de G DATA identifient un total de plus de 2021 millions d'échantillons de logiciels malveillants différents pour 23. Le rapport sur les menaces montre que les cyberattaques ont augmenté de 25 %.
Pour la première fois, le rapport actuel sur les menaces G DATA montre une forte augmentation des tentatives d'attaques repoussées contre les entreprises et les utilisateurs privés. Du troisième au quatrième trimestre 2021, le nombre de tentatives d'attaque a augmenté de 25 %. Le retour d'Emotet et les failles de sécurité majeures dans les services publics ne sont que la pointe de l'iceberg.
Du T3/2021 au T4/2021 – plus 25 %
Fin 2021, le nombre de défendus contre les cyberattaques a de nouveau fortement augmenté. Les experts en cyberdéfense de G DATA ont enregistré une croissance de plus de 2021 % pour le quatrième trimestre 25 par rapport au troisième trimestre. Les cybercriminels se concentrent de plus en plus sur les utilisateurs privés. Le nombre d'attaques bloquées a augmenté de 29 %, tandis que l'augmentation pour les clients professionnels n'est que de 15 %. Une explication à cela : traditionnellement, les attaquants utilisent les jours de campagne, tels que le Black Friday et la période précédant Noël, pour inviter les consommateurs à visiter des sites Web contenant des logiciels malveillants avec de fausses offres ciblées.
"L'augmentation à la fin de l'année n'est pas une surprise", déclare Tim Berghoff, Security Evangelist chez G DATA CyberDefense. "Le retour d'Emotet en particulier est un signe d'avertissement clair que les cybercriminels intensifieront à nouveau leurs efforts d'attaque à l'avenir. De plus, il existe également des failles de sécurité critiques telles que Hafnium ou Log4Shell, qui semblent être une invitation pour les attaquants. Les entreprises sont tenues de vérifier leurs systèmes et de les rendre à l'épreuve des crises.
Emotet : les personnes déclarées mortes vivent plus longtemps
Emotet fait lentement son retour (Image : GData).
Après un retrait coordonné en janvier 2021, Emotet est revenu à nouveau en novembre 2021. Une analyse de G DATA a identifié pour la première fois de nouvelles variantes du malware. Ces dernières années, Emotet a acquis la réputation d'être l'une des familles de logiciels malveillants les plus dangereuses, notamment parce qu'il est utilisé comme tête de pont pour les cyberattaques contre les entreprises de toutes tailles. Dans le passé, une première infection par le programme malveillant était souvent suivie d'un chantage à l'entreprise compromise avec un cheval de Troie de cryptage. Un regard sur le top 10 des logiciels malveillants montre à quel point le danger est grand. Bien qu'Emotet n'ait été actif que pendant trois mois de l'année (janvier, novembre et décembre), le malware occupe déjà la première place du classement.
Plusieurs menaces chaque seconde
Cependant, la figure suivante montre à quel point le danger des cyberattaques est toujours grand : Les experts en sécurité ont identifié plus de 23,7 millions d'échantillons de logiciels malveillants différents en 2021. Par rapport à 2020, cela représente une augmentation de plus de 47 %, ce qui montre : Les cybercriminels crois que le rythme encore élevé. Ils publient près de 65.000 45 nouvelles variantes de leurs logiciels malveillants, soit XNUMX nouveaux vecteurs d'attaque chaque minute. Dans l'espoir que les solutions antivirus ne reconnaîtront pas les attaquants "déguisés", leur permettant de s'infiltrer dans le PC ou l'ordinateur portable.
Diverses raisons de la diminution des tentatives d'attaque
Forte augmentation des menaces (Image : GData).
Après la première année corona avec des taux de croissance massifs, le nombre de tentatives d'attaque repoussées a considérablement diminué d'une année sur l'autre. Dans l'ensemble, les experts en cyberdéfense de G DATA ont enregistré 2021 % de cyberattaques repoussées en moins en 65,3 qu'en 2020. Les tentatives d'attaques des utilisateurs privés ont été réduites de 69 % et celles des entreprises clientes de 39,1 %. Les raisons de cette baisse importante sont complexes : les attaquants ont affiné leurs méthodes et attaqué des entreprises via des accès à distance non sécurisés ou des vulnérabilités dans des services accessibles au public tels que Log4Shell. Mais le retour de nombreux employés du télétravail au bureau et la fin provisoire d'Emotet ont également entraîné une baisse.
Top 10 des logiciels malveillants : vieilles connaissances et nouveaux dangers
Le top 10 des malwares a considérablement changé par rapport à 2020. D'une part, il existe de nombreuses nouvelles familles de malwares : au total, six des dix types de malwares les plus courants sont nouveaux. D'autre part, de nombreux types de logiciels malveillants différents sont représentés dans ce classement. Récemment, les chevaux de Troie d'accès à distance ont toujours représenté une grande partie des types d'attaques les plus courants. Une explication du classement : les attaquants combinent différents types de logiciels malveillants pour augmenter leurs profits. Par exemple, ils utilisent Emotet comme distributeur de logiciels malveillants pour l'infection initiale, dérivent des données de l'entreprise avec un voleur d'informations tel que Dridex et enfin chiffrent les systèmes avec des ransomwares tels que Shade.
Vue d'ensemble des 10 principaux logiciels malveillants (part en % entre parenthèses)
- Dridex, 26,3%, voleurs d'informations
- Emotet, 14,1 %, distributeurs de logiciels malveillants
- Caramel, 11,0 %, Bot
- Bodelph, 6,3 %, porte dérobée
- Trickbot, 6,0 %, distributeur de logiciels malveillants
- Bladabindi, 5,1 %, chevaux de Troie d'accès à distance
- Ombre, 5,1 %, rançongiciel
- BlackShades, 5,0 %, cheval de Troie d'accès à distance
- Agent Tesla, 4,6 %, voleur d'informations
- Pistolet, 4,3 %, compte-gouttes
"Le retour d'Emotet et les vulnérabilités des systèmes accessibles depuis Internet ne sont que deux des innombrables défis que les entreprises doivent résoudre cette année", déclare Tim Berghoff. « Les personnes responsables doivent faire face à la réalité et prendre des dispositions en cas d'urgence informatique, tout comme elles doivent avoir des plans d'urgence en cas d'incendie. La probabilité d'être victime d'une cyberattaque est nettement plus élevée qu'un incendie de bureau. Et ceux qui s'y préparent sont capables d'agir même dans le pire des cas et sont de nouveau prêts à l'action plus rapidement.
Plus sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.