Avec le Threat Report, ESET publie régulièrement les résultats de ses propres systèmes de détection et les incidents spéciaux de la recherche sur la cybersécurité du fabricant européen de sécurité informatique. Un résultat important au deuxième trimestre 2022 : GandCrab est le ransomware le plus actif de DA-CH.
La dernière édition du deuxième trimestre 2022 met en lumière la période de mai à août. Alors que le rançongiciel GandCrab joue un rôle plutôt mineur dans une comparaison mondiale, le cheval de Troie de cryptage domine les statistiques de détection d'ESET en Allemagne, en Autriche et en Suisse. Près d'une découverte de ransomware sur quatre remonte à GandCrab. Un autre changement intéressant est que les rançongiciels à motivation politique sont en déclin.
Emotet revient aussi de plus en plus
Ceux que l'on croit morts vivent plus longtemps : Emotet répand de plus en plus ses méfaits au Japon et en Italie. Les attaques RDP (Remote Desktop Protocol) ont également continué à diminuer tout au long de l'année, en baisse d'environ 89 % par rapport au premier tertiaire (de janvier à avril). Les e-mails de phishing avec de supposées confirmations d'expédition de services de livraison bien connus tels que DHL sont actuellement particulièrement actifs. Ces faits intéressants et d'autres peuvent être trouvés dans le rapport actuel sur les menaces d'ESET sur WeLiveSecurity.
Selon les analystes d'ESET, la forte baisse des attaques RDP est due à la guerre entre la Russie et l'Ukraine, au retour des bureaux et à l'amélioration globale des mesures de sécurité dans l'environnement des entreprises. Malgré la baisse du nombre, les adresses IP russes ont continué d'être responsables de la majorité des attaques RDP. « Au T1 2022, la Russie était également le pays le plus durement touché par les ransomwares, certaines des attaques étant politiquement ou idéologiquement motivées par la guerre. Cependant, le rapport ESET Threat Report T2 2022 montre que cette vague d'hacktivisme a reculé de mai à août et que les opérateurs de ransomwares ont tourné leur attention vers les États-Unis, la Chine et Israël », explique Roman Kováč, directeur de la recherche chez ESET.
GandCrab domine la reconnaissance dans la région DACH
🔎 AgentTesla est en tête de liste des voleurs d'informations (Image : ESET).
Seuls 2,5 % des détections dans le monde remontent au cheval de Troie de cryptage GandCrab. En Allemagne, en Autriche et en Suisse, cependant, les ransomwares sont impliqués dans presque une détection sur quatre (22,5 %). Au total, ce sont précisément les acteurs techniquement avancés qui s'éloignent du modèle de la grande distribution. Les pirates se concentrent de plus en plus sur les attaques ciblées et les programmes de ransomware en tant que service. En outre, il existe de nombreux projets de "test" de chiffrement sur GitHub qui peuvent facilement être réutilisés dans le cadre d'un nouveau ransomware.
Hameçonnage : augmentation des confirmations d'expédition malveillantes
Le rapport sur les menaces traite également des menaces qui affectent principalement les utilisateurs à domicile. Les flux de phishing d'ESET montrent une multiplication par six des e-mails de phishing, dont la plupart attirent de fausses demandes DHL et USPS pour vérifier les adresses de livraison et les supposées confirmations d'expédition. Parallèlement à ces conclusions, le rapport résume également les nombreuses présentations que les chercheurs d'ESET ont faites au cours des derniers mois.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.