Le fabricant européen de sécurité ESET a publié son dernier "T1 2022 Threat Report". Dans ce document, les spécialistes résument les statistiques les plus importantes des systèmes de détection ESET et montrent des exemples notables de la recherche sur la cybersécurité.
La dernière édition du rapport ESET sur les menaces fait état de diverses cyberattaques liées à l'invasion russe de l'Ukraine qui ont été détectées ou repoussées par les chercheurs d'ESET. Cela inclut également le retour du célèbre malware Industroyer. Ce malware était destiné à paralyser des sous-stations en Ukraine.
La cyberguerre en Ukraine modifie le paysage des menaces
La télémétrie ESET a également enregistré d'autres changements dans les cybermenaces qui pourraient être liés à la situation en Ukraine. Roman Kováč, directeur de la recherche chez ESET, explique pourquoi ce rapport se concentre sur les cybermenaces liées à la guerre : « De multiples conflits font rage dans différentes parties du monde, mais pour nous, celui-ci est différent. Juste à la frontière orientale de la Slovaquie, où ESET a son siège et plusieurs bureaux, les Ukrainiens se battent pour leur vie et leur souveraineté.
Les criminels s'adaptent
Pour la première fois en plus de deux ans, les tentatives d'attaques sur les connexions RDP ont diminué de près de moitié. Mais même avec cette régression, près de 60 % des attaques RDP enregistrées au premier trimestre 2022 provenaient de Russie. Les attaques sur les bases de données (injections SQL) ont également diminué de 64 % et sur les protocoles SMB de plus d'un quart. Les chercheurs d'ESET voient des raisons possibles du déclin de l'abolition du travail à distance dans les entreprises après la fin de nombreuses restrictions corona et de l'amélioration des mesures de sécurité informatique.
Les rançongiciels et les campagnes d'escroquerie prennent de l'ampleur
Avant l'invasion, la Russie ne figurait pas sur la liste des cibles des attaques de ransomwares. Depuis l'invasion de l'Ukraine, c'est le pays le plus attaqué. Au premier trimestre, les chercheurs d'ESET ont détecté le plus grand nombre d'attaques de rançongiciels en Russie, soit 12 %, y compris des variantes d'écran de verrouillage avec le message d'accueil national ukrainien.
🔎 Chronologie des cyberattaques détectées lors de l'invasion de l'Ukraine (Image : ESET).
Le nombre de rançongiciels amateurs et de logiciels d'effacement a également augmenté au cours de cette période. Leurs auteurs affichent souvent leurs opinions politiques et transforment les attaques en une vendetta personnelle. Cette tendance devrait se poursuivre voire s'intensifier dans les mois à venir. Les fraudeurs profitent également de la guerre en Ukraine, et les campagnes de phishing et de fraude se multiplient. Immédiatement après le 24 février, des appels à des organisations caritatives présumées et à des collectes de fonds fictives pour soutenir les Ukrainiens ont commencé à apparaître.
Emotet revient
La télémétrie ESET a également détecté de nombreuses autres menaces sans rapport avec la guerre en Ukraine. "Emotet, le malware notoire et déjà considéré comme mort qui était principalement distribué via des spams, a refait surface et a traversé le toit de nos systèmes de détection", explique Kováč. En mars et avril 2022, les opérateurs d'Emotet ont lancé des campagnes de spam massives à l'aide de documents Microsoft Word et le nombre de détections de logiciels malveillants a été multiplié par plus de XNUMX. Cependant, selon Microsoft, cela pourrait bientôt être terminé, puisque le géant de la technologie a désactivé les macros attaquées par les pirates dans les programmes Office par défaut.
Tendances dans le rapport ESET sur les menaces
Le nouveau rapport sur les menaces donne un aperçu des résultats de recherche les plus importants concernant les nouvelles failles de sécurité et les développements de logiciels malveillants. Les exemples incluent l'exploitation des vulnérabilités du pilote du noyau, les vulnérabilités UEFI très dangereuses, les logiciels malveillants de crypto-monnaie ciblant les appareils Android et iOS, une campagne non attribuée utilisant le logiciel malveillant DazzleSpy macOS et les campagnes de Mustang Panda, Donot Team, Winnti Group et le groupe TA410 APT.
Le rapport sur les menaces comprend également un aperçu des diverses présentations des chercheurs d'ESET au cours du premier trimestre de l'année. En outre, il donne un aperçu des contributions aux conférences RSA et REcon en juin 2022, où les chercheurs présenteront un aperçu des découvertes de Wslink et ESPecter. L'équipe de recherche d'ESET publiera également d'autres résultats lors de la Virus Bulletin Conference en septembre 2022.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.