Comme le montre l'actuel rapport ESET sur les menaces T3 2022, il y a de plus en plus de cybermenaces partout en raison de la guerre en Ukraine. La cyberguerre s'est pleinement déroulée avec de nouveaux ransomwares, essuie-glaces, DDoS ou attaques par force brute sur les comptes.
Le fabricant de sécurité informatique ESET a publié son rapport sur les menaces T3 2022, qui résume les statistiques les plus importantes des systèmes de détection ESET et met en évidence des exemples notables de la recherche sur la cybersécurité. La dernière édition du soi-disant "ESET Threat Report" (septembre à décembre 2022) met en évidence l'impact de la guerre en cours en Ukraine et ses conséquences pour le monde, y compris le cyberespace. L'invasion continue d'avoir des impacts majeurs sur les prix de l'énergie, l'inflation et les cybermenaces. La scène des ransomwares subit certains des changements les plus importants.
Cyber guerre en Ukraine
Depuis le début de l'invasion russe de l'Ukraine, les rançongiciels ont augmenté leurs capacités destructrices. Au cours du dernier tiers de l'année, plusieurs essuie-glaces de type ransomware ciblant les institutions ukrainiennes sont apparus. « La guerre en cours en Ukraine a créé une scission parmi les opérateurs de rançongiciels. Certains d'entre eux soutiennent l'agression, d'autres s'y opposent. Les attaquants ont de plus en plus recours à des tactiques destructrices, telles que l'utilisation d'essuie-glaces qui imitent les ransomwares. Ce faisant, ils chiffrent les données de la victime - mais sans jamais avoir l'intention de fournir une clé de déchiffrement », explique Roman Kováč, directeur de la recherche chez ESET.
Attaques par force brute contre les services RDP
La guerre encourage également les attaques par force brute contre les services RDP exposés. La moyenne quotidienne était d'environ 100 millions de tentatives (contre 1 milliard au T2022 2022). Malgré la baisse nominale en XNUMX, le piratage de mots de passe reste le vecteur d'attaque réseau le plus populaire.
La vulnérabilité Log4j est toujours sous enquête
La vulnérabilité Log4j, pour laquelle des correctifs sont disponibles depuis décembre 2021, continue d'occuper la deuxième place dans le classement des vecteurs d'attaque externes. Les tentatives d'attaque sur Log4j ont augmenté de 2022 % au troisième trimestre XNUMX.
Escroqueries à la crypto-monnaie
Le rapport explique également l'impact des prix des crypto-monnaies et de la hausse des prix de l'énergie sur diverses menaces cryptographiques. Les menaces de logiciels criminels de crypto-monnaie ont diminué de 3 % au T2022 25 et ont diminué de près de moitié d'une année sur l'autre. Les détections d'infostealers ont diminué à la fois pour la période considérée et pour 2022 dans son ensemble.
En revanche, les escroqueries aux crypto-monnaies connaissent une véritable renaissance au cours des mois de septembre à décembre. Les produits ESET ont bloqué 62% de sites Web de phishing supplémentaires traitant de crypto-monnaies au cours de cette période. Les logiciels malveillants bancaires sont également en augmentation. Leurs découvertes ont doublé par rapport à l'année précédente.
Les campagnes de cybercriminalité sont de plus en plus sophistiquées
Le rapport ESET T3 2022 sur les menaces fournit également un aperçu des principales conclusions et réalisations des chercheurs d'ESET. Ils ont découvert une campagne de harponnage MirrorFace ciblant des organes politiques japonais de haut niveau et un nouveau ransomware appelé RansomBoggs. Celui-ci visait plusieurs organisations en Ukraine et porte les empreintes digitales du groupe APT Sandworm.
Campagne du Groupe Lazare
Les chercheurs d'ESET ont également découvert une campagne du célèbre groupe Lazarus ciblant les victimes avec des e-mails de harponnage contenant des documents contenant de fausses offres d'emploi. L'un de ces leurres a été envoyé à un employé d'une entreprise aérospatiale aux Pays-Bas.
Nouvel essuie-glace découvert
Pour les attaques de la chaîne d'approvisionnement, les experts d'ESET ont trouvé un nouvel essuie-glace et son outil d'exécution. Derrière elle on soupçonne le groupe APT Agrius. Ils ciblaient les utilisateurs d'une suite logicielle israélienne largement utilisée dans l'industrie du diamant.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.