ESET publie son rapport sur les menaces pour le troisième trimestre 2021 et évalue la situation de la sécurité informatique. Emotet est de retour. Les attaques contre les serveurs Microsoft Exchange sont l'un des vecteurs d'attaque les plus utilisés en 2021.
Dans le rapport actuel, les experts en sécurité du fabricant européen de sécurité informatique examinent les vecteurs d'attaque les plus courants des douze derniers mois, la raison de l'augmentation des menaces par e-mail et l'augmentation rapide des attaques contre les bureaux à domicile. Les serveurs Microsoft Exchange ont été parmi les principales cibles des pirates tout au long de l'année.
Échange, Log4j, Log4Shell, attaques RDP
Bien sûr, la vulnérabilité Log4Shell est également un sujet central du rapport. Bien que la vulnérabilité n'ait été connue qu'à la mi-décembre, les attaques contre celle-ci étaient toujours l'un des principaux vecteurs d'attaque en 2021. Avec 19 milliards de tentatives d'attaque RDP rien qu'en Allemagne, en Autriche et en Suisse, les télétravailleurs ont clairement été ciblés par les cybercriminels en 2021. . Le dernier rapport sur les menaces de 2021 comprend également des évaluations des tendances générales de la cybercriminalité observées au cours de l'année. L'un des points forts sont les résultats exclusifs sur les activités des groupes APT tels que OilRig ou Dukes.
Log4j / Log4Shell - CVS 10 points
« La vulnérabilité Log4Shell, notée 10 dans le Common Vulnerability Scoring System, a exposé d'innombrables serveurs à un risque de prise de contrôle complète. Il n'est donc pas surprenant que les cybercriminels en aient immédiatement profité. Bien qu'elles n'aient émergé qu'au cours des trois dernières semaines de l'année, les attaques Log4j étaient le cinquième vecteur d'attaque externe le plus courant dans nos statistiques en 2021, ce qui montre à quelle vitesse les acteurs de la menace exploitent les vulnérabilités critiques émergentes », a déclaré Roman Kováč, directeur de la recherche chez ESET.
Les attaques RDP ont presque quadruplé en 2021
Les experts en sécurité d'ESET ont enregistré plus de 19 milliards d'attaques contre le protocole RDP en 2021 rien qu'en Allemagne, en Autriche et en Suisse. Cela représente environ 52 millions d'attaques en moyenne par jour. En 2020, il y a eu plus de 5,2 milliards d'attaques. Il est déconcertant que les chiffres aient continué à grimper, malgré le fait que 2021 n'ait plus été marquée par le chaos des confinements nouvellement imposés et des passages précipités au travail à distance. Cette méthode d'attaque s'est avérée extrêmement lucrative et efficace pour que les criminels pénètrent également dans les réseaux d'entreprise.
Microsoft Exchange constamment attaqué
Selon la télémétrie ESET, la vulnérabilité ProxyLogon était le deuxième vecteur d'attaque externe le plus courant en 2021. Les serveurs Microsoft Exchange ont de nouveau été attaqués en août 2021. Une variante successeur de ProxyLogon appelée ProxyShell a été utilisée ici. Cette vulnérabilité a été immédiatement exploitée par plusieurs groupes APT et d'autres acteurs. Les cibles étaient dispersées dans le monde entier.
Le roi est mort, longue vie au roi
En fin d'année, le malware Emotet est réapparu sur le devant de la scène. Plus tôt cette année, il a été rapporté que plusieurs autorités avaient éteint le réseau derrière lui. Cependant, depuis environ novembre, plusieurs systèmes infectés par le malware Trickbot ont commencé à installer de nouvelles variantes d'Emotet. Dans le passé, c'était exactement l'inverse. Les experts d'ESET soupçonnent que les criminels utilisent l'infrastructure de TrickBot pour relancer le botnet.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.