Les apparences sont trompeuses : bien que le nombre de cyberattaques diminue, les cybercriminels sont très actifs en ce moment. Le rapport sur la menace le confirme. Alors que Log4J fait toujours l'objet d'attaques actives, des acteurs criminels utilisent également des logiciels malveillants tels que Berbew, Neojitt et FormBook pour infiltrer les organisations.
À la mi-décembre 2021, le BSI a émis une alerte rouge pour la vulnérabilité de sécurité Log4J (également connue sous le nom de Log4Shell). Même alors, l'autorité a averti que les cybercriminels exploitaient activement la vulnérabilité. Ces craintes se réalisent actuellement, comme le montre le rapport actuel sur les menaces de G DATA CyberDefense.
Attaques ciblées sur la vulnérabilité Log4J
Au lieu de nouvelles vagues d'attaques, les cybercriminels lancent actuellement des attaques ciblées sur les entreprises qu'ils ont infiltrées via la faille de sécurité en fin d'année. À ce moment-là, les attaquants ont installé des portes dérobées sans se faire remarquer, qu'ils exploitent maintenant et injectent davantage de code malveillant dans le réseau, cryptant même les données. Particulièrement dramatique : toutes les entreprises n'ont pas encore fermé cette vulnérabilité. Ainsi, ils continuent d'être une cible potentielle pour les cybercriminels. Ils disposent également des outils appropriés pour trouver et infiltrer ces systèmes exposés.
Rechercher l'écart
"Malheureusement, les craintes du début de l'année concernant l'exploitation de la faille de sécurité dans Log4J se sont réalisées", déclare Tim Berghoff, Security Evangelist chez G DATA CyberDefense. "En raison de la facilité d'exploitation, les criminels ont compromis des centaines de milliers de systèmes à l'avance et n'ont commencé que récemment à monétiser ces infections, par exemple en installant des ransomwares. Ceux qui ont installé la mise à jour de sécurité fournie tôt devraient être du bon côté.
Comme au deuxième trimestre, le nombre de nouvelles cyberattaques est en baisse. Par rapport au troisième au deuxième trimestre de 2022, le nombre d'attaques évitées a diminué de 13,7 %. Le nombre d'attaques repoussées contre les clients professionnels a diminué de 7,5% entre le deuxième et le troisième trimestre.
De nouvelles façons d'attaquer le réseau
Les cybercriminels utilisent actuellement les logiciels malveillants Berbew, Neojitt et Formbook pour attaquer les systèmes. Berbew est un cheval de Troie qui lit les mots de passe et les envoie à un serveur Web distant. De plus, Berbew agit comme un proxy Web, permettant aux attaquants d'utiliser le système infecté comme relais pour l'accès à distance à d'autres systèmes. Les cybercriminels distribuent le cheval de Troie par e-mail sous forme de pièce jointe avec un code malveillant ou via des programmes de partage de données.
FormBook est un voleur d'informations qui fuit les données des systèmes infectés, telles que les informations de connexion mises en cache dans les navigateurs Web ou les captures d'écran. De plus, il offre également une fonctionnalité de téléchargement, permettant aux attaquants d'exécuter des fichiers malveillants sur un système infecté. Formbook est si populaire car il est commercialisé sur des forums clandestins à un prix bon marché pour les modèles Malware-as-a-Service (MaaS).
Aucune raison de donner le tout clair
Malgré la baisse des chiffres, la sécurité informatique en Allemagne est en mauvais état. Les attaquants exploitent constamment les failles de sécurité pour compromettre les entreprises. Même les employés inattentifs ouvrent souvent la porte du réseau aux cybercriminels lorsqu'ils tombent dans le piège des e-mails de phishing et ouvrent des pièces jointes contenant du code malveillant ou divulguent des données d'accès sur de faux sites Web. De nombreuses entreprises ont encore du rattrapage à faire ici, tant en termes de mesures de protection technologiques qu'en matière de sensibilisation à la sécurité.
Plus sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.