Retour sur l'activité cybercriminelle et l'évolution des cyber menaces au cours du premier trimestre 2021.
Alerte logiciels malveillants : 688 menaces par minute !
On note d’emblée une augmentation des menaces liées aux ransomwares-as-a-service, aux crypto monnaies et aux objets connectés. Ainsi, le volume des menaces de logiciels malveillants a atteint une moyenne de 688 menaces par minute (+ 40 menaces par minute par rapport au T4 2020).
Les campagnes Ransomware-as-a-Service
Les ransomwares ont diminué de 50 % au 1er trimestre, les cybercriminels délaissent ainsi les campagnes à faible rendement au profit de campagnes Ransomware-as-a-Service (RaaS), ciblant des grandes organisations plus lucratives.
Ce changement se reflète dans le déclin des types de familles de ransomware les plus importants, passant de 19 en janvier 2021 à 9 en mars 2021.
Malgré les attaques du groupe DarkSide RaaS, REvil était le plus détecté au premier trimestre, suivi des souches RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze et Babuk.
Les crypto-monnaies
Les logiciels malveillants de minage de cryptomonnaies augmentent de 117 % en raison de la croissance des applications CoinMiner 64 bits.
Les logiciels malveillants Coin Miner infectent les systèmes compromis et produisent silencieusement des crypto-monnaies en utilisant la capacité de calcul de ces systèmes pour les criminels qui ont conçu et lancé ces campagnes. L’avantage pour les cybercriminels est qu’il n’y a aucune interaction nécessaire entre l’auteur et la victime.
Téléchargez cette ressource
Les 10 tendances clés de l’Expérience Client (CX) pour 2025
Dans le contexte actuel, l'expérience client est un levier clé de réussite. Pour rester compétitives, les entreprises doivent adopter des stratégies CX audacieuses, en s'appuyant sur le cloud, le digital et l'IA. Alors quelles stratégies mettre en place pour garder une longueur d’avance ?
Appareils connectés et Linux
Les nouvelles variantes du malware Mirai ont entraîné une augmentation des menaces liées aux objets connectés et à Linux.
La famille Moobot (variante de Mirai) diffusée en masse, représentait plusieurs variantes de Mirai. Ces variantes exploitent des vulnérabilités dans des appareils connectés (lecteurs numériques, webcams, routeurs Internet), se cachent sur le système, téléchargent les étapes suivantes du malware et se connectent au serveur de commande et de contrôle.
Secteurs industriels
On relève une augmentation de 54 % des cyber incidents signalés publiquement et ciblant le secteur technologique. Les secteurs de l’éducation et de la finance/assurance augmentent respectivement de 46 % et 41 %, et les incidents dans le secteur du commerce de gros/de détail et le secteur public diminuent de 76 % et 39 %.
Source rapport McAfee Threats Report – Juin 2021
Les articles les plus consultés
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Voir la cybersécurité comme un avantage concurrentiel
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- La fraude à l’identité numérique : les gestes qui sauvent
Les plus consultés sur iTPro.fr
- Top 5 des technologies à suivre en 2025 et au-delà !
- Simplifier la mise en réseau Cloud avec Aviatrix
- L’ingénierie sociale utilisée pour les cyberattaques visant la supplychain
- Garantir la performance et la fiabilité des modèles de Machine Learning en production : le rôle central des sources de données et des feature stores
- Prédictions Cybersécurité, IA & Quantique en 2025