Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’évolution des cyberattaques pendant la pandémie de Covid-19

juillet 2020 par McAfee

McAfee a publié son dernier rapport, McAfee COVID-19 Threat Report : July 2020, qui examine les activités cybercriminelles liées à la pandémie et l’évolution des cybermenaces au cours du premier trimestre 2020. McAfee Labs a constaté une moyenne de 375 nouvelles menaces par minute et une recrudescence des cybercriminels exploitant le contexte sanitaire. Ces derniers attaquent notamment par le biais d’applications malveillantes sur le thème du COVID-19, de campagnes de phishing, ou de logiciels malveillants. L’utilisation de PowerShell a augmenté de 688 % au cours du trimestre, tandis que le nombre total de logiciels malveillants a augmenté de 1 902 % au cours des quatre derniers trimestres. Le nombre d’attaque visant le secteur public, les particuliers, l’éducation et l’industrie ont également augmenté. Par ailleurs, près de 47 % de tous les incidents de sécurité rendu publique ont eu lieu aux États-Unis.

« Cette année, nous avons constaté l’adaptation rapide des cybercriminels à exploiter la pandémie, et l’impact considérable qu’ont eu ces cyberattaques, a déclaré Raj Samani, Chief Scientist et Fellow chez McAfee. Ce qui a commencé comme un filet de campagnes de phishing et d’applications malveillantes occasionnelles s’est rapidement transformé en un déluge d’URL malveillants et d’acteurs capables de tirer parti de la soif mondiale d’informations sur le COVID-19 comme mécanisme d’entrée dans les systèmes informatiques du monde entier ».

Chaque trimestre, McAfee évalue l’état du paysage des cybermenaces sur base de recherches approfondies, d’analyses, et de données recueillies sur le cloud par le Global Threat Intelligence de McAfee. Ces informations sont extraites à partir de plus d’un milliard de capteurs répartis sur plusieurs vecteurs de menace dans le monde.

DES ACTEURS MALINTENTIONNÉS EXPLOITENT LA PANDÉMIE

Les chercheurs de McAfee ont découvert que de nombreux sujets liés à la pandémie étaient utilisés pour des campagnes de phishing, notamment des tests, des traitements, des remèdes ou encore le télétravail, pour attirer des cibles qui cliqueraient sur un lien malveillant, pour télécharger un fichier ou visualiser un PDF. Pour suivre ces campagnes, McAfee Advanced Programs Group (APG) a publié un tableau de bord des menaces COVID-19. Celui-ci comprend les principales menaces exploitant la pandémie, les secteurs verticaux et les pays les plus ciblés, ainsi que les types et le volume des menaces les plus utilisées au fil du temps. Le tableau de bord est mis à jour quotidiennement à 16 heures (heure de l’Europe centrale). Pour plus d’informations, cliquez ici : McAfee APG COVID-19 Threat Dashboard.
« La cybersécurité ne peut pas être résolue par des approches à l’emporte-pièce, chaque organisation est unique et a des besoins et des objectifs spécifiques en matière de renseignement, a déclaré Patrick Flynn, Head of McAfee Advanced Programs Group. Le tableau de bord des menaces COVID-19 de McAfee analyse les données et permet aux utilisateurs de comprendre l’environnement global de la menace, en les informant des menaces potentielles avant qu’elles ne soient transformées en armes. »

BRÈCHES DE DONNÉES : LA NOUVELLE ATTAQUE PAR RANSOMWARE

Au cours du premier trimestre 2020, McAfee Advanced Threat Research (ATR) a observé que les acteurs malveillants se concentrent sur des secteurs où la disponibilité et l’intégrité sont fondamentales, comme par exemple l’industrie manufacturière, le droit et les entreprises de construction.

« On ne peut plus appeler ces attaques de simples incidents de ransomware. Lorsque des acteurs ont accès au réseau et volent les données avant de les chiffrer, menaçant de les divulguer si vous ne payez pas, il s’agit d’un vol de données, a déclaré Christiaan Beek, Lead scientist & Sr. Principal Engineer chez McAfee. Que ce soit en utilisant le protocol Remote Desktop Protocol, faiblement protégé, ou via des données volées, nous avons observé que les acteurs malveillants s’adaptent très rapidement pour connaître le réseau de leurs victimes et voler efficacement puis chiffrer leurs données ».

Les nouveaux ransomwares ont diminué de 12 % au premier trimestre, mais au total, le nombre d’attaque a augmenté de 32 % au cours des quatre derniers trimestres.

ACTIVITÉ DES MENACES AU PREMIER TRIMESTRE 2020

Les logiciels malveillants en général. Les nouveaux échantillons de logiciels malveillants ont ralenti de 35 % alors que le nombre total de logiciels malveillants a augmenté de 27 % au cours des quatre derniers trimestres. Les nouveaux échantillons de logiciels malveillants Mac OS ont quant à eux augmenté de 51 %.

Logiciels malveillants sur mobile. Les nouveaux logiciels malveillants mobiles ont augmenté de 71 %, et le total des logiciels malveillants a augmenté de près de 12 % au cours des quatre derniers trimestres.

Objectifs régionaux. Les incidents divulgués ciblant les Etats-Unis ont augmenté de 60 %, les incidents ciblant l’Asie-Pacifique ont augmenté de 27 %, tandis qu’ils ont diminué de 7 % en Europe.

Incidents de sécurité. McAfee Labs a recensé 458 incidents de sécurité divulgués, soit une augmentation de 41 % par rapport au quatrième trimestre. 50 % de tous les incidents de sécurité divulgués publiquement ont eu lieu en Amérique du Nord (près de 47 % aux Etats-Unis), suivis de 9 % en Europe.
Secteurs verticaux. Les incidents divulgués visant le secteur public ont augmenté de 73 % ; de 59 % visant le grand public, de 33 % pour l’éducation et de 44 % pour l’industrie manufacturière.

Vecteurs d’attaque. Dans l’ensemble, les logiciels malveillants sont à l’origine des attaques divulguées, suivis par les détournements de compte et les attaques ciblées.

Crypto-Miner. Le nombre de nouveaux crypto-miner a augmenté de 26 %, tandis que le nombre total d’échantillons de logiciels malveillants a augmenté de près de 97 % au cours des quatre derniers trimestres.
Fileless Malware. Le nombre de malware utilisant JavaScript a diminué de près de 38 %, tandis que le nombre total de logiciels malveillants a augmenté de près de 24 % au cours des quatre derniers trimestres. Le nombre de malware utilisant PowerShell ont augmenté de 689 %.
IoT. Les nouveaux échantillons de logiciels malveillants ont augmenté de près de 58 % et le nombre total de logiciels malveillants IoT a augmenté de 82 % au cours des quatre derniers trimestres.


Voir les articles précédents

    

Voir les articles suivants