Les promesses frauduleuses de vaccination dominent le volume de spam. Rapport sur les menaces ESET : Ransomware est utilisé pour les attaques ciblées.
La cybercriminalité s'est spécialisée en 2020. Ceci est une conclusion du rapport sur les menaces pour le quatrième trimestre 2020, qu'ESET vient de publier. Les experts du fabricant européen de sécurité informatique utilisent également le dernier rapport de l'année écoulée pour faire le bilan de l'année dans son ensemble et donner des perspectives pour 2021.
Ransomware contre les entreprises
Un des résultats du rapport : les ransomwares sont de plus en plus utilisés pour des attaques ciblées contre les entreprises. Les pirates, quant à eux, s'appuient de moins en moins sur les chevaux de Troie de chiffrement pour les attaques de masse généralisées. De plus, les soi-disant logiciels malveillants bancaires ont glissé davantage sous les feux de la rampe. De plus en plus d'utilisateurs effectuent des transactions financières depuis leur smartphone ou leur tablette. Les criminels suivent la tendance et s'appuient de plus en plus sur ces types de logiciels malveillants, en particulier avec le populaire système d'exploitation Android. Au quatrième trimestre également, il y a eu de nombreux spams et e-mails de phishing liés à la pandémie de corona et aux vaccinations qui étaient sur le point de commencer. Le rapport sur les menaces ESET est disponible sur WeliveSecurity.
Corona a changé les attaques
«La cybercriminalité a considérablement changé en 2020, également influencée par la pandémie de corona. La numérisation rapide du monde du travail et de la vie quotidienne a également modifié l'approche de nombreux pirates », explique Thomas Uhlemann, spécialiste de la sécurité chez ESET. « Les grandes campagnes de malwares ont été moins fréquentes en 2020. Au contraire, une spécialisation dans les attaques ciblées a commencé, ce qui a par ailleurs distingué les groupes APT. Nous prévoyons que ce développement se poursuivra en 2021. »
Attaques ciblées avec ransomware
Du troisième au quatrième trimestre, les détections de rançongiciels dans la télémétrie ESET ont diminué de 3,9 %. Les cybercriminels utilisent de moins en moins les chevaux de Troie de chiffrement pour des attaques massives de grande envergure et les utilisent de plus en plus pour des attaques ciblées. Les entreprises en particulier ont été touchées ici. Un cas marquant a été l'attaque réussie contre une société de médias allemande à la fin de l'année dernière.
Les logiciels malveillants bancaires deviennent mobiles
Les services bancaires et les achats numériques sont très populaires sur les smartphones et les tablettes. Selon une enquête Bitkom actuelle, 58 % des utilisateurs privés utilisent leur smartphone pour les opérations bancaires en ligne – et la tendance est à la hausse. Alors que les logiciels malveillants bancaires pour le système d'exploitation Windows sont en déclin, les cybercriminels ont considérablement augmenté leurs activités avec du code malveillant pour le système d'exploitation Android depuis le troisième trimestre.
Les escrocs promettent des options de vaccination
L'année 2020 a été marquée par la pandémie de corona. Les criminels ont envoyé des masses de spams et d'e-mails de phishing liés au virus endémique. Jusqu'au milieu de l'année, il s'agissait initialement d'offres supposées de couvre-bouche et de couvre-nez, au quatrième trimestre il s'agissait de promesses frauduleuses de vaccination. Ce sujet a augmenté d'environ 50% dans les e-mails. Le nom du fabricant de vaccins Pfizer-BioNTech a également été mentionné dans ce contexte avec des lignes d'objet telles que "Pfizer's Covid Vaccine : 11 Things you need to know".
Le rapport ESET sur les menaces pour le quatrième trimestre 2020 est disponible sur WeliveSecurity. Outre de nombreuses statistiques sur les cybermenaces actuelles, les chercheurs du fabricant européen de sécurité informatique rendent compte des activités de divers groupes APT tels que Lazarus ou Winnti.
Plus d'informations à ce sujet sur WeLiveSecurity sur ESET.de
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.