McAfee a publié son nouveau rapport trimestriel sur les menaces. Pour le numéro d'avril, McAfee Labs a analysé l'activité des logiciels malveillants des cybercriminels et l'évolution des cybermenaces pour les troisième et quatrième trimestres de 2020.
En moyenne, les chercheurs de McAfee ont enregistré 4 menaces par minute au quatrième trimestre, soit une augmentation de 648 menaces par minute (60 %) par rapport au troisième trimestre. L'activité des logiciels malveillants Donoff a également continué d'augmenter, entraînant une augmentation des menaces PowerShell de 10 %.
Toutes les menaces augmentent
Le volume d'attaques enregistrées a augmenté du troisième au quatrième trimestre 3 pour atteindre une moyenne de 4 processus par minute (Image : McAfee).
De plus, Covid-19 reste populaire auprès des attaquants : alors que la pandémie continuait de se propager dans le monde, les cybercriminels étaient déjà occupés à cibler les effectifs qui travaillaient à domicile en nombre sans précédent avec les restrictions de la pandémie, les vulnérabilités potentielles de leurs appareils distants et la sécurité de leur bande passante. Au deuxième trimestre, McAfee a enregistré une augmentation de 605 % des attaques de ce type. Au troisième trimestre, ce chiffre a encore augmenté de 240 % et au quatrième de 114 %.
« Le monde et les entreprises se sont désormais adaptés aux restrictions imposées par la pandémie ainsi qu'aux défis posés par des effectifs entiers travaillant à domicile. Et cela s'est produit alors que les menaces de sécurité sont devenues plus complexes et fréquentes », a déclaré Raj Samani, McAfee Fellow et Chief Scientist. « Les employés peuvent désormais effectuer leur travail entre leurs propres murs avec une compétence et une efficacité croissantes, tandis que les entreprises ont de plus en plus dû se défendre contre des attaquants opportunistes qui ont ajouté le sujet du Covid-19 à leur répertoire d'attaques. De plus, les attaques de rançongiciels et de logiciels malveillants ciblent les vulnérabilités des applications et des processus utilisés dans les organisations. Cela permet aux cybercriminels de prendre le contrôle des réseaux et des données, causant des millions de dollars de dommages aux actifs et de coûts de récupération. »
Les attaques de logiciels malveillants restent une menace constante
Au cours du troisième trimestre 2020, les chercheurs de McAfee ont observé une moyenne de 588 menaces par minute, soit une augmentation de 169 menaces par minute (40 %) par rapport au trimestre précédent. Au quatrième trimestre, cette moyenne est passée à 648 menaces par minute, contre 60 menaces par minute (10 %). Les résultats en détail :
- Menaces PowerShell : En hausse de 4 % au quatrième trimestre, principalement en raison du logiciel malveillant Donoff. McAfee a identifié de nombreuses attaques PowerShell qui utilisent l'injection de processus pour injecter du code dans des processus en cours d'exécution légitimes en tant que technique d'escalade de privilèges.
- Malware mobile : Augmentation de 4 % au quatrième trimestre, en partie en raison d'une augmentation des échantillons d'enregistrement SMS. Les variantes les plus découvertes étaient HiddenAds, Clicker, MoqHao, HiddenApp, Dropper et FakeApp.
- Attaques de rançongiciel : En hausse de 3 % du troisième au quatrième trimestre, grâce à la cryptodéfense. Les groupes REvil, Thanos, Ryuk, RansomeXX et Maze étaient en tête de la liste des familles de ransomwares.
- Logiciels malveillants Mac OS : Il a explosé de 3 % au troisième trimestre en raison du rançongiciel EvilQuest, mais a ensuite ralenti vers la fin de l'année dernière.
Incidents signalés publiquement : McAfee a constaté une augmentation de 2020 % des incidents signalés publiquement dans le secteur technologique au quatrième trimestre 100. Dans le secteur public, le chiffre a augmenté de 93 % au cours de la même période.
Le graphique à barres illustre la croissance massive du quatrième trimestre évalué par rapport aux autres trimestres (image : McAfee).
Affectés, vecteurs d'attaque et vulnérabilités
Vecteurs d'attaque : Les logiciels malveillants ont été la cause d'incidents de sécurité la plus fréquemment signalée au quatrième trimestre, suivis du piratage de compte, des attaques ciblées et des vulnérabilités. Les incidents liés aux nouvelles vulnérabilités ont augmenté de 4 % au quatrième trimestre, les logiciels malveillants et les attaques ciblées ont chacun augmenté de 100 % et le piratage de compte a augmenté de 43 %.
Vulnérabilités exploitées : Parmi les campagnes surveillées et étudiées par McAfee, l'exploit Enternal Blue était le plus répandu au quatrième trimestre 2020.
Les attaquants continuent de se concentrer sur les utilisateurs du cloud
Les chercheurs de McAfee ont identifié près de 3,1 millions d'attaques externes sur les comptes d'utilisateurs du cloud. Cette valeur est basée sur l'évaluation des données cloud anonymisées de plus de 30 millions d'utilisateurs du cloud McAfee MVISION dans le monde au cours du quatrième trimestre 2020. Cet ensemble de données contient des informations sur les secteurs industriels les plus importants au monde : notamment la finance, la santé, le secteur public, la technologie. , fabrication Commercial, Vente au détail, Transport et Services aux entreprises.
Les cybercriminels utilisent différentes techniques MITRE ATT&CK
Les techniques MITRE ATT&CK les plus courantes observées par McAfee au cours des troisième et quatrième trimestres comprenaient la découverte d'informations système, les fichiers ou informations obscurcis, la découverte de fichiers et de répertoires, le chiffrement des données pour impact, l'arrêt des services, l'injection de processus, la découverte de processus, les techniques de masquage et les exploits de communication au public. Applications.
Découverte des informations système
Était l'une des techniques MITRE les plus importantes dans les campagnes sur lesquelles McAfee a enquêté au quatrième trimestre 2020. Le logiciel malveillant incluait dans ces campagnes des fonctionnalités qui lui permettaient de collecter la version du système d'exploitation, la configuration matérielle et le nom d'hôte de l'ordinateur d'une victime et de le signaler à l'attaquant.
Fichiers ou informations obscurcis
La deuxième technique la plus observée dans cette période. Un exemple notable est l'utilisation de fichiers de disque dur virtuel (VHD) par le groupe APT28 pour empaqueter et masquer leurs logiciels malveillants afin d'échapper aux technologies de sécurité.
Processus d'injection
Cette technique d'escalade de privilèges a été observée par McAfee dans plusieurs familles de logiciels malveillants et groupes de menaces, y compris les menaces PowerShell, les outils RAT comme Remcos, les groupes de rançongiciels comme REvil et plusieurs groupes APT parrainés par l'État.
Plus sur McAfee.com
À propos de Mcafee McAfee Corp. (Nasdaq : MCFE) est l'une des principales sociétés de cybersécurité au monde, avec des solutions allant du terminal au cloud. Inspiré par la puissance d'une collaboration étroite, McAfee développe des solutions pour créer un monde plus sûr pour les entreprises et les consommateurs.