Dans son Consumer Threat Landscape Report annuel, Bitdefender compile les résultats des données observées dans sa télémétrie pour l'année 2021. Surtout pendant la pandémie, les cybercriminels ont profité du moment et ont énormément augmenté les dangers pour les utilisateurs
Pour 2021, le constructeur pouvait voir peu de lumière et beaucoup d'ombre. Il y a eu de nouveaux enregistrements négatifs dans presque toutes les branches de la cybercriminalité. À ces sombres perspectives s'ajoute un nouveau front : les identités numériques non protégées, qui, par le biais d'un comportement négligent des consommateurs, invitent les pirates à l'activité criminelle.
Le système Windows reste une cible importante pour les cybercriminels
Parmi les nombreuses menaces qui ont ciblé les systèmes Windows au cours de l'année écoulée, cinq catégories principales sont restées inchangées : les exploits, les chevaux de Troie, les rançongiciels, les mineurs de pièces et les applications potentiellement indésirables (PUA). Les PUA en particulier semblent être populaires dans les attaques contre les systèmes Windows. Ils représentent un tiers de toutes les menaces ciblant les systèmes Windows. Les Mac ont un peu moins de différences en ce qui concerne les logiciels malveillants. Les chevaux de Troie, les applications potentiellement indésirables (PUA), les logiciels publicitaires et les mineurs de pièces ont été analysés sur macOS. La proportion extrêmement faible de rançongiciels à XNUMX % crée une fausse image. Cela masque le fait que de nombreuses solutions reconnaissent un cheval de Troie comme le prélude à une attaque plus importante dès le départ. Les chevaux de Troie sont la passerelle qui ouvre la voie aux charges utiles suivantes : telles que les rançongiciels, le détournement de ressources pour les cryptomineurs ou d'autres logiciels malveillants.
Ransomware : l'Allemagne est la deuxième cible la plus importante des attaquants
🔎 Répartition mondiale des attaques de ransomwares par pays (Image : Bitdefender).
Solar Winds, le pipeline Colonial, Kaseya et Brenntag ne sont que quelques-uns des grands noms impliqués dans des attaques de rançongiciels très médiatisées. Les extorqueurs ont favorisé les industries avec des entreprises bien connues et de grandes infrastructures critiques - des caractéristiques clés qui indiquent qu'une victime est susceptible de payer la rançon. Les États-Unis sont en tête avec 33 % des attaques, suivis de l'Allemagne avec 12 %. Les maîtres chanteurs ont concentré leurs activités principalement sur les pays qu'ils considéraient comme rentables.
Les appareils IoT restent un problème
Le monde des dispositifs intelligents en réseau continue de poser des défis majeurs pour la sécurité informatique. Le risque de les utiliser pour des attaques DDoS est particulièrement élevé. Ni l'industrie mobile ni l'écosystème IoT n'ont amélioré de manière significative leur posture de sécurité. Cela signifie que de nombreux problèmes du passé sont toujours là : les systèmes d'exploitation de nombreux appareils présentent de nombreuses failles de sécurité et sont difficiles à mettre à jour. Les mots de passe sont toujours prédéfinis et n'ont pas besoin d'être réinitialisés. Apparemment, la sécurité IoT n'est toujours pas une priorité pour les fournisseurs. Une tendance semble s'imposer : populaire signifie généralement sûr. Cela signifie que les appareils répandus de fabricants renommés sont en moyenne plus sûrs que les produits de niche de petits fabricants.
Les identités numériques non protégées encouragent les activités criminelles
L'activité numérique a atteint un niveau record pendant la pandémie, le comportement négligent des consommateurs obscurcissant davantage le paysage mondial des cybermenaces. Selon la télémétrie de Bitdefender Digital Identity Protection, seuls 21 % des utilisateurs ont une identité numérique de faible classification. À ce niveau, seules une à cinq données sont divulguées en ligne. 62% des utilisateurs ne semblent pas inquiets de la divulgation de leurs données. Plus de dix éléments de données personnelles sont accessibles au public. Même si 17 % des utilisateurs occupent une position intermédiaire avec cinq à dix données disponibles en ligne, la moyenne mondiale des ensembles de données exposés est de 26 données personnelles uniques.
Malgré les préoccupations des utilisateurs concernant la confidentialité à l'ère numérique, ils baissent la garde et partagent volontairement des informations personnellement identifiables en ligne.
L'analyse des données de télémétrie de Bitdefender Digital Identity Protection montre également que les URL (26 %), les intitulés de poste (21 %) et les adresses physiques (20 %) font partie des types de données personnelles les plus vulnérables. Ces dossiers sont complétés par une variété d'informations personnelles supplémentaires, y compris les noms d'utilisateur, la formation scolaire, les noms complets et les adresses e-mail, et la date de naissance.
La sécurité d'Android doit encore être améliorée
Avec une part de marché de 70 %, Android domine le monde mobile, le mettant plus à risque qu'iOS, qui est deuxième avec 27 %. Les magasins Android officiels restent un vecteur d'infection clé, malgré leur supposée sécurité inhérente. Couplé à la fragmentation du système d'exploitation, l'un des plus gros problèmes de la plate-forme, il est facile de comprendre pourquoi Android fait face à tant de menaces chaque jour et pourquoi les criminels investissent du temps et des efforts dans le développement de nouvelles menaces.
Un bon exemple est les campagnes TeaBot et FluBot, qui ont une portée mondiale et utilisent des méthodes de distribution biologique très différentes. Ainsi, TeaBot était distribué via de fausses applications, parfois même hébergées sur des stores officiels. Les attaquants sont allés encore plus loin et ont acheté de l'espace publicitaire dans des applications Android légitimes et largement utilisées qui pointaient vers des chevaux de Troie malveillants.
Par exemple, une application de lecture de code QR hébergée sur le Google Play Store a diffusé 17 variantes différentes de TeaBot en peu de temps. Bien que Google ait supprimé à plusieurs reprises de nombreuses applications malveillantes de sa boutique officielle, le mal était déjà fait. Le Galaxy Store officiel de Samsung a également été utilisé pour distribuer des logiciels malveillants sous la forme d'applications clones Showbox.
Renforcé en mouvement : Kryptominer
🔎 Répartition mondiale des cryptomineurs (Image : Bitdefender).
Le détournement de ressources par les mineurs de pièces devient de plus en plus important. Les pirates utilisent de nombreux vecteurs d'infection tels que des informations divulguées, des applications potentiellement indésirables ou même des téléchargements de warez. Les régions qui offrent aux pirates un riche butin sous la forme d'une puissance de calcul suffisante sont les principales zones de distribution. Il s'agit notamment des États-Unis avec 26 %, de l'APAC avec 10 % et de l'Europe centrale et orientale avec 8 %. Les pays de l'UE Italie, Danemark, France, Roumanie, Allemagne, Espagne et Grande-Bretagne représentent 34 %.
2022 sera différent ? Peut-être dans certains domaines
Un regard rétrospectif sur 2021 montre que le paysage des menaces est et restera diversifié. Le spectre va du spam ennuyeux aux logiciels malveillants dangereux et au vol d'identité numérique. Les cybercriminels sont extrêmement créatifs et sont toujours à la recherche de nouvelles façons de monétiser les hacks. La puissance de calcul, les identités personnelles et les rançons ont été le moteur de nombreuses attaques. Le bilan annuel 2022 apportera certainement de nouvelles perspectives. Parce que la guerre en Ukraine crée de nouvelles opportunités pour le spam et le phishing. Et de nouveaux motifs.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de