Rapport ESET sur les menaces T2/2021 : Les tactiques agressives de ransomware et le vol de mot de passe menacent les internautes. Augmentation de l'espionnage des militants et des journalistes par DevilsTongue.
Le fabricant de sécurité informatique ESET a publié son deuxième "Threat Report 2021" (T2/2021), qui résume la situation des menaces de sécurité de mai à août 2021. Les chercheurs d'ESET ont analysé des tendances inquiétantes : des tactiques de rançongiciels de plus en plus agressives, des attaques par force brute croissantes et des menaces persistantes avancées (APT) ciblées, qui attaquent les militants des droits de l'homme, les journalistes et les politiciens, entre autres. Le rapport complet peut être téléchargé gratuitement sur www.welivesecurity.de.
Les ransomwares restent très dangereux
Ransomware Top Ten : ESET a publié son deuxième « Threat Report 2021 » (T2/2021) (Image : ESET).
La tendance des ransomwares est de plus en plus « plus rapide, plus professionnel, plus cher ». Plusieurs records de rançon ont chuté au cours des quatre derniers mois. L'attaque contre la plus grande société de pipelines aux États-Unis - Colonial Pipeline - et l'attaque contre une vulnérabilité du logiciel de gestion informatique Kaseya VSA ont envoyé des ondes de choc qui ont été ressenties bien au-delà de l'industrie de la cybersécurité. Dans les deux cas, il s'agissait apparemment d'un gain financier plutôt que d'un cyberespionnage. Par exemple, des criminels ont demandé une rançon de 70 millions de dollars à Kaseya. Cette somme représentait un triste pic de performance.
Mais Roman Kováč, directeur de la recherche chez ESET, voit une petite lueur d'espoir à l'horizon : "Les gangs de rançongiciels ont peut-être exagéré cette fois : l'implication des forces de l'ordre dans les incidents graves a forcé plusieurs groupes de criminels à quitter le terrain. De plus, l'arrêt définitif d'Emotet fin avril 2021 a entraîné une baisse de moitié des détections de soi-disant chargeurs par rapport à la période janvier-avril 2021." En revanche, TrickBot semble s'être remis de l'an dernier. perturbations. Les chercheurs d'ESET ont constaté un doublement des détections et de nouvelles fonctionnalités.
Les mots de passe comme aide à l'escalade pour les ransomwares
Le vol de mots de passe et l'espionnage continuent de prospérer. Ils constituent un outil éprouvé pour concevoir des attaques de ransomwares. Les services de protocole de bureau à distance accessibles au public sont particulièrement ciblés par les criminels : entre mai et août 2021, ESET a détecté 55 milliards de nouvelles attaques par force brute (+104 % par rapport au T1 2021) contre la ligne de vie numérique entre les ordinateurs domestiques et les réseaux. La télémétrie ESET a également vu une augmentation impressionnante du nombre moyen d'attaques quotidiennes par client unique. Ce chiffre a doublé, passant de 1.392 1 tentatives par ordinateur et par jour au T2021 2.756 à 2 2021 au TXNUMX XNUMX.
Menaces persistantes avancées (APT) hautement actives
Les experts d'ESET classent le logiciel espion DevilsTongue comme très inquiétant. Les pirates l'utilisent pour cibler les militants des droits de l'homme, les dissidents, les journalistes, les militants et les politiciens. Ces groupes de personnes sont espionnés au maximum et les informations obtenues peuvent être utilisées contre eux.
La campagne actuelle de spear phishing du groupe APT Dukes va dans le même sens. Il continue de représenter une menace majeure pour les diplomates occidentaux, les organisations non gouvernementales et les groupes de réflexion.Le groupe de hackers Gamaredon se fait également un nom en ciblant des organisations gouvernementales en Ukraine.
Analyses approfondies et conférences internationales
Le rapport ESET sur les menaces T2/2021 fournit également un aperçu d'un nouveau groupe APT multiplateforme ciblant à la fois les systèmes Windows et Linux, une variété de problèmes de sécurité dans les applications de stalkerware Android et une famille de logiciels malveillants le contenant ciblant les serveurs IIS.
Enfin, le rapport comprend plusieurs présentations que les chercheurs et experts d'ESET ont données ces derniers mois ou préparées pour le prochain Virus Bulletin, AVAR, SecTor et de nombreuses autres conférences. Il fournit également un aperçu général de la participation d'ESET à l'évaluation MITRE Engenuity ATT&CK, qui se concentrera sur les tactiques, techniques et procédures des groupes Wizard Spider et Sandworm APT.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.