Le second semestre 2023 a été caractérisé par des menaces classiques telles que les attaques DDoS et les ransomwares, mais aussi par la disparition soudaine du très actif botnet Mozi. De plus, les clés API des utilisateurs de ChatGPT sont menacées. Le rapport sur les menaces ESET S2 2023.
Dans le nouveau ESET Threat Report H2 2023, le fabricant européen de sécurité informatique présente ces menaces et d'autres ainsi que les tendances du paysage mondial des menaces de juin à novembre 2023. L’objectif du rapport est de sensibiliser aux plus grandes cybermenaces et de fournir des informations sur les risques actuels. Pour plus d'informations, consultez le rapport sur les menaces ESET S2 2023 sur WeLiveSecurity.com.
🔎 Bien que le problème soit connu, le nombre d'exploits Log4Shell augmente (Image : ESET).
Cibler les utilisateurs d'OpenAI
Les chercheurs d'ESET ont découvert plusieurs campagnes ciblant les utilisateurs d'OpenAI : les experts ont identifié des applications Web qui ciblaient les clés IA des utilisateurs. Ces clés sont nécessaires pour accéder à l'API des modèles d'IA tels que ChatGPT, Dall-E et Whisper. Il existe des frais d'utilisation de l'API, qui sont facturés au propriétaire de la clé. Ce dernier a donc tout intérêt à garder sa clé secrète. Certaines applications Web ont récemment demandé aux utilisateurs de saisir leurs clés et de les envoyer à leurs propres serveurs. Résultat : les utilisateurs ne contrôlent plus leurs clés IA et perdent de l’argent si elles tombent entre de mauvaises mains et sont utilisées en cas de fuite de données.
Allemagne : à propos des zombies égyptiens et des vieux ransomwares
Dans l’ensemble, l’activité des botnets Mirai bien connus tels que Gafgyt, BotenaGo et Dofloo a chuté de 59 % au cours de la période d’étude. Mirai est un malware qui crée un botnet utilisant des appareils Linux infectés. Néanmoins, l'Allemagne était l'une de leurs principales cibles avec sept pour cent. Malgré le déclin de l'activité, bon nombre de ces réseaux se sont développés : les chercheurs d'ESET ont observé une croissance significative du réseau de robots Mirai en particulier.
Bien que le nombre de serveurs commandant chaque appareil compromis ait légèrement diminué, le réseau Mirai global a augmenté de 58 %. La majorité (65 %) du botnet est située en Égypte, où 10.000 16 appareils ont été compromis. L'Allemagne était la principale cible des ordinateurs zombies : 9 % de toutes les attaques contre des appareils individuels visaient des appareils allemands, suivie par les États-Unis (XNUMX %).
En matière de ransomwares, l’Allemagne joue également un rôle particulier en comparaison internationale : la famille de ransomwares GandGrab ne joue plus un rôle à l’échelle mondiale. Seulement 2,7 pour cent de toutes les attaques reposent sur ce système. Mais en Allemagne, leur part était la plus élevée, à 40 pour cent. En contrepartie, le malware STOP est à l'avant-garde dans le monde entier, mais dans ce pays, il n'est responsable que de 2,4 % des attaques.
Cl0p : rançon sans ransomware
À l’échelle internationale, le second semestre 2023 a également été caractérisé par des activités cybercriminelles. Cl0p, un groupe de hackers notoire connu pour mener des attaques de ransomware à grande échelle, a attiré l'attention pour son vaste « hack MOVEit ». Le programme de transfert de fichiers est utilisé par de nombreux fabricants et prestataires de services, et le nombre d'utilisateurs concernés est donc élevé. Étonnamment, aucun ransomware n’a été utilisé dans l’attaque ; les pirates ont plutôt publié une partie de leur butin sur Internet.
« L’attaque Cl0p a ciblé de nombreuses organisations, notamment des entreprises mondiales et des entités gouvernementales américaines. Une différence clé dans la stratégie de Cl0p était que les informations volées étaient publiées sur des sites Web publics si la rançon n'était pas payée - une tendance également observée avec le gang de ransomware ALPHV », explique Jiří Kropáč, directeur de la détection des menaces d'ESET.
Au revoir Mozi, bonjour les logiciels espions
Dans le paysage IoT, les chercheurs d’ESET ont trouvé un kill switch qui a réussi à désactiver définitivement le botnet IoT Mozi. On ne sait pas encore qui est à l’origine de cette fermeture. Il est possible que les opérateurs eux-mêmes aient débranché le système, de leur propre gré ou sous la contrainte.
Dans le domaine des logiciels espions, il y a eu une augmentation significative des cas de logiciels espions Android, en grande partie due à la présence du logiciel espion SpinOK. Parmi les menaces Android, SpinOK est distribué sous forme de kit de développement logiciel et peut être trouvé dans diverses applications Android légitimes.
Directement vers le rapport PDF sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.