Analyse des menaces G DATA : Nouveau doublement des cyberattaques au troisième trimestre. Les attaquants utilisent toujours la pandémie corona pour attaquer les entreprises et les utilisateurs privés.
Au troisième trimestre de l'année, les spécialistes de la cyberdéfense de Bochum ont dû repousser près de deux fois plus de cyberattaques qu'au deuxième trimestre de 2020. Les attaquants attaquent à la fois les ordinateurs privés et les réseaux d'entreprise avec de grandes campagnes. Particulièrement actif : Malware comme Emotet, Agent Tesla, Gozi ou RanumBot. L'incertitude des personnes dans la crise de Corona et le nombre toujours élevé d'employés travaillant à domicile font exploser la cybercriminalité.
T2 à T3 : augmentation de 99,1 %
L'analyse actuelle des menaces par G DATA CyberDefense montre que le nombre de cyberattaques a continué d'augmenter au troisième trimestre. Le nombre de tentatives d'attaque repoussées a presque doublé en trois mois - une augmentation de 99,1 % entre le deuxième et le troisième trimestre.
« La crise de Corona a massivement accéléré le changement numérique. Mais à ce rythme élevé, la sécurité informatique ne suit souvent pas », déclare Tim Berghoff, Security Evangelist chez G DATA CyberDefense. «De nombreux employés travaillent maintenant à domicile depuis plus de six mois. Au début de la pandémie, les entreprises se sont concentrées sur la fonctionnalité. La continuité des activités était naturellement la priorité absolue au début. Maintenant, cependant, la sécurité informatique doit devenir le centre de ces mesures responsables et complètes pour se défendre contre les cyberattaques. »
La cybercriminalité est une activité saisonnière
Les cybercriminels ont été particulièrement actifs en juillet 2020. Par rapport à juin, le nombre de cyberattaques a augmenté de 176,1% - la plus forte augmentation sur quatre semaines de l'année en cours. Après la forte hausse de juillet, la situation s'est quelque peu calmée en août et en septembre. Les analystes de la sécurité de Bochum ont récemment enregistré une baisse des cyberattaques. D'août à septembre, le nombre a chuté de 27,5 %.
Mais on ne peut pas parler de détente : les chiffres sont toujours à un niveau élevé et sont extrêmement élevés, surtout par rapport au début de l'année. La baisse des attaques montre que la cybercriminalité est aussi une activité saisonnière. Le nombre de tentatives d'attentats augmente traditionnellement au début des vacances en été. Par exemple, les criminels envoient des e-mails en masse avec des offres de vacances soi-disant bon marché ou fausses. Cette année, l'envoi de faux avertissements concernant les voyages et Corona était également une arnaque des auteurs. Une autre raison du déclin : les attaquants effectuent à plusieurs reprises des ajustements au logiciel malveillant ou à leur infrastructure informatique avant de lancer la prochaine vague d'attaques. Leur objectif : améliorer l'efficacité afin d'augmenter les profits.
Programmes malveillants bien connus
Au total, les analystes de G DATA ont pu identifier 200 familles de logiciels malveillants actifs au troisième trimestre. Gozi, Agent Tesla, Emotet et Ranumbot/Glupteba ont été particulièrement actifs. Logiciels malveillants qui font des bêtises depuis longtemps et causent des dommages importants. Gozi existe depuis 2006. Gozi pénètre généralement dans les systèmes des victimes via des e-mails de phishing et dispose de fonctions de capture d'écran et d'enregistrement de frappe. De cette manière, le logiciel malveillant dérive les données de connexion stockées dans les navigateurs et les programmes de messagerie.
Émotette : Après une interruption plus tôt cette année, l'arme polyvalente des cybercriminels, Emotet, a de nouveau pris de l'ampleur. Le programme malveillant est maintenant très complexe. Il ne reste rien de sa fonction d'origine - manipuler les transactions bancaires en ligne. Emotet a déménagé dans d'autres domaines pour cela. De l'exploitation des contacts de messagerie à la création de profils de communication détaillés des victimes d'attaques en passant par l'ouverture de portes à d'autres programmes malveillants.
Agent Tesla : est actif depuis plus de six ans et est un enregistreur de frappe sophistiqué et un voleur d'informations qui enregistre les frappes, lit les données, crée des captures d'écran et intercepte les données d'accès. Les attaquants combinent actuellement ces attaques avec les méthodes d'ingénierie sociale actuelles et font référence à Covid-19 dans les e-mails d'hameçonnage, de sorte qu'ils causent toujours de gros dégâts.
RanumBot désactive tous les services de sécurité et le pare-feu Windows sur un système infecté, ouvrant la porte à d'autres logiciels malveillants tels que le cheval de Troie Glupteba. De plus, le logiciel malveillant modifie les paramètres par défaut du registre Windows pour qu'ils soient automatiquement activés à chaque redémarrage de Windows.
À propos des données G
Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.
Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus
Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus
Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus
Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus
Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus
NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus
La gestion de la posture de sécurité des données – DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus
