Les campagnes de spam malveillantes ciblant les entreprises sont multipliées par dix en un mois, propageant les logiciels malveillants Qbot et Emotet. Au lieu de 3.000 30.000 e-mails, XNUMX XNUMX e-mails infectés ont désormais été interceptés. Il est temps de vous protéger.
Les experts de Kaspersky ont observé une augmentation significative des spams complexes ciblant des organisations dans différents pays. Le nombre de ces e-mails malveillants est passé d'environ 3000 2022 en février 30.000 à environ 2022 XNUMX en mars XNUMX. Jusqu'à présent, des e-mails malveillants en anglais et dans presque toutes les autres langues européennes ont été détectés.
Voici comment les cybercriminels infectent les appareils de leurs victimes
Les cybercriminels semblent intercepter la correspondance active par e-mail sur des questions commerciales et envoyer aux destinataires un e-mail contenant un fichier malveillant ou un lien pour infecter leurs appareils avec un cheval de Troie bancaire. Un tel schéma rend ces messages plus difficiles à détecter et augmente la probabilité que le destinataire tombe dans le piège.
Certains des e-mails que les cybercriminels envoient aux destinataires contiennent des pièces jointes malveillantes. D'autres incluent un lien qui mène à un fichier hébergé sur un service d'hébergement cloud légitime et populaire. Les logiciels malveillants sont souvent contenus dans une archive cryptée avec le mot de passe mentionné dans le corps de l'e-mail. Afin de convaincre les utilisateurs d'ouvrir la pièce jointe ou de télécharger le fichier à partir du lien, les attaquants indiquent généralement qu'il contient des informations importantes, comme une offre commerciale.
Les experts ont conclu que ces e-mails sont distribués dans le cadre d'une campagne coordonnée visant à distribuer des chevaux de Troie bancaires aux utilisateurs en entreprise.
Quels logiciels malveillants les attaquants utilisent-ils et à quel point sont-ils dangereux ?
Dans la plupart des cas, lorsque la victime ouvre un document malveillant, le malware Qbot est téléchargé et exécuté. Dans certains cas, cependant, les experts de Kaspersky ont également pu observer le téléchargement du malware Emotet. Les deux souches de logiciels malveillants sont capables de voler les données des utilisateurs, de collecter des données sur un réseau d'entreprise infecté, de se propager davantage sur le réseau et d'installer des rançongiciels ou d'autres chevaux de Troie sur d'autres périphériques réseau. De plus, Qbot peut accéder et voler des e-mails.
Protégez-vous maintenant contre Qbot et Emotet
Pour vous protéger contre les attaques de Qbot et Emotet (ou d'autres logiciels malveillants qui se propagent par e-mail), Kaspersky recommande ce qui suit :
- Installez-en un solution de sécurité fiable au niveau de la passerelle — de cette façon, les spams et les messages malveillants sont automatiquement filtrés avant même que les utilisateurs finaux aient la possibilité de faire une erreur.
- Formez votre équipe à l'hygiène en matière de cybersécurité afin que les employés puissent repérer les comportements cybercriminels et sachent, par exemple, qu'un mot de passe associé à une archive cryptée ne peut servir qu'un seul objectif : tromper les technologies antimalware.
- Exécutez des attaques simulées pour vous assurer que vos employés savent distinguer les e-mails de phishing et malveillants des messages authentiques.
- Utilisez une solution de sécurité sur tous les terminaux connectés à Internet. Si vos employés sont victimes d'une attaque dans ces circonstances, il est possible d'empêcher l'ouverture d'un fichier ou d'un lien malveillant.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/