Rapport de menace G DATA : Qbot remplace Emotet. Les cyberattaques contre les entreprises se multiplient rapidement. Le rapport actuel sur les menaces de G DATA montre que les cybercriminels ont déjà trouvé un successeur à Emotet : Qbot.
Les logiciels malveillants ont été impliqués dans presque une attaque sur quatre qui a été repoussée. Les chiffres montrent qu'au premier trimestre, les entreprises étaient particulièrement ciblées par les cybercriminels. En l'espace d'un an, le nombre d'attaques repoussées a augmenté de plus de 60 %.
les entreprises plus ciblées
G Data Tim Berghoff Évangéliste de la sécurité (Image : GData)
Le rapport actuel sur les menaces de G DATA CyberDefense montre que les entreprises sont davantage ciblées par les cybercriminels. Alors que le nombre de cyberattaques contrées contre les utilisateurs privés n'a que légèrement changé - une augmentation de 1,9% par rapport au premier trimestre 2020 et au premier trimestre 2021 - le nombre d'attaques contre les entreprises a considérablement augmenté. Le nombre d'attaques repoussées entre janvier et mars de cette année était de 61,7 % par rapport à la même période l'an dernier. Cette période a également vu les nombreuses attaques sur les serveurs Exchange, qui ont causé des problèmes à de nombreuses entreprises - et continueront à le faire.
"Au cours de la deuxième année de la pandémie de corona, les entreprises ont encore beaucoup de retard à rattraper en matière de sécurisation de leur informatique", déclare Tim Berghoff, Security Evangelist chez G DATA CyberDefense. «Les cybercriminels font le jeu de la situation persistante du bureau à domicile et en profitent. Les responsables informatiques doivent enfin agir et dire adieu aux structures provisoires de bureau à domicile rapidement mises en place et créer une infrastructure informatique sécurisée."
Emotet est mort ! – Vive Qbot !
Lorsqu'Emotet a été désactivé par une action coordonnée au niveau international fin janvier, une question s'est rapidement posée : quel malware héritera de l'arme polyvalente de la cybercriminalité ? La réponse est : Qbot. Les chiffres actuels montrent que 22 % de toutes les attaques bloquées impliquent Qbot. Le cheval de Troie bancaire d'origine a été progressivement développé par les attaquants de manière modulaire, possède désormais des éléments de ver supplémentaires et est actif en tant que voleur et chargeur d'informations d'identification. Actuellement, les criminels exploitent les conversations par courrier électronique existantes et ajoutent un nouveau message contenant un lien vers un site Web compromis avec une archive .zip. Ce .zip télécharge Qbot et installe le logiciel malveillant sur l'ordinateur. Les organisations de santé, les agences gouvernementales, les institutions financières et les entreprises de vente au détail figurent actuellement sur la liste des attaques de Qbot.
Les attaques se professionnalisent de plus en plus
Rapport de menace G DATA : Qbot remplace Emotet (image : GData).
En plus du successeur d'Emotet, Qbot, il existe actuellement un nombre impressionnant de chevaux de Troie d'accès à distance (RAT) actifs. Plus de 30 % des attaques bloquées ont été menées avec AveMariaRAT ou njRAT. Les RAT permettent le contrôle à distance et le contrôle administratif d'un autre ordinateur sans que l'utilisateur ne s'en aperçoive. Entre autres choses, les attaquants peuvent voir le bureau de la victime, enregistrer les frappes au clavier, accéder à la caméra et copier les informations de connexion stockées dans les navigateurs ou télécharger des fichiers.
Les campagnes RAT actuelles en particulier montrent que la tendance est à des cyberattaques de plus en plus professionnelles. Les criminels travaillent de plus en plus sur une division du travail et assemblent des composants individuels en tant que Malware-as-a-Service pour former une chaîne d'infection modulaire. Une analyse détaillée d'une campagne en cours par le groupe Aggah montre que les attaquants tentent de désactiver les mécanismes de protection et de détection sur l'ordinateur infecté après que l'utilisateur a activé une macro malveillante dans un e-mail de phishing. Le script initial examine quelle solution de protection des terminaux est installée sur le système, puis sélectionne le script suivant pour tromper la solution de protection. De plus, les attaquants modularisent également leur infrastructure en stockant et en appelant du code malveillant sur la plateforme de partage de texte Pastebin.
Les e-mails de phishing comme arme d'attaque
« Surtout maintenant, les entreprises doivent accorder plus d'attention au facteur humain dans la sécurité informatique. La situation du télétravail et la pandémie stressent les employés et les rendent plus vulnérables aux tentatives d'attaques. En raison de la simultanéité du travail et de la vie privée, la concentration de nombreux employés est plus faible, de sorte qu'ils cliquent plus rapidement sur un faux courrier. Aussi parce qu'il n'y a pas d'échange direct avec des collègues qui pourraient être sollicités pour des conseils », explique Tim Berghoff.
Plus sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.