News
Rapport ESET sur les menaces du 1er trimestre 2023 : capacité d’adaptation des cybercriminels et retour des actions de sextorsion
juillet 2023 par ESET
ESET a publié son tout dernier rapport qui résume les tendances du paysage des menaces observées grâce à sa télémétrie de décembre 2022 à mai 2023. Au 1er semestre 2023, ESET a observé des évolutions mettant en évidence la remarquable capacité d’adaptation des cybercriminels et leur recherche de nouvelles voies d’attaque : exploitation de vulnérabilités, obtention d’accès non autorisés, compromission d’informations sensibles et escroqueries. L’une des raisons de l’évolution des schémas d’attaque est la mise en place par Microsoft de politiques de sécurité plus strictes, notamment concernant l’ouverture de fichiers contenant des macros. Les données de télémétrie d’ESET suggèrent également que les opérateurs du botnet Emotet ont eu des difficultés à s’adapter à cette réduction de la surface d’attaque, ce qui pourrait indiquer qu’un autre groupe ait acquis le botnet.
Dans le domaine des rançongiciels, les pirates réutilisent de plus en plus du code source fuité pour créer de nouvelles variantes. « La fuite du code source de familles de rançongiciels telles que Babyk, LockBit et Conti permet à des amateurs de s’engager dans des activités de rançongiciels, mais nous permet également, en tant que défenseurs, de couvrir un plus large éventail de variantes avec un ensemble de détections et de règles plus génériques » explique Roman Kováč, Chief Research Officer chez ESET.
