Retour sur l'activité cybercriminelle et l'évolution des cyber menaces au cours du premier trimestre 2021.
Alerte logiciels malveillants : 688 menaces par minute !
On note d’emblée une augmentation des menaces liées aux ransomwares-as-a-service, aux crypto monnaies et aux objets connectés. Ainsi, le volume des menaces de logiciels malveillants a atteint une moyenne de 688 menaces par minute (+ 40 menaces par minute par rapport au T4 2020).
Les campagnes Ransomware-as-a-Service
Les ransomwares ont diminué de 50 % au 1er trimestre, les cybercriminels délaissent ainsi les campagnes à faible rendement au profit de campagnes Ransomware-as-a-Service (RaaS), ciblant des grandes organisations plus lucratives.
Ce changement se reflète dans le déclin des types de familles de ransomware les plus importants, passant de 19 en janvier 2021 à 9 en mars 2021.
Malgré les attaques du groupe DarkSide RaaS, REvil était le plus détecté au premier trimestre, suivi des souches RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze et Babuk.
Les crypto-monnaies
Les logiciels malveillants de minage de cryptomonnaies augmentent de 117 % en raison de la croissance des applications CoinMiner 64 bits.
Les logiciels malveillants Coin Miner infectent les systèmes compromis et produisent silencieusement des crypto-monnaies en utilisant la capacité de calcul de ces systèmes pour les criminels qui ont conçu et lancé ces campagnes. L’avantage pour les cybercriminels est qu’il n’y a aucune interaction nécessaire entre l’auteur et la victime.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Appareils connectés et Linux
Les nouvelles variantes du malware Mirai ont entraîné une augmentation des menaces liées aux objets connectés et à Linux.
La famille Moobot (variante de Mirai) diffusée en masse, représentait plusieurs variantes de Mirai. Ces variantes exploitent des vulnérabilités dans des appareils connectés (lecteurs numériques, webcams, routeurs Internet), se cachent sur le système, téléchargent les étapes suivantes du malware et se connectent au serveur de commande et de contrôle.
Secteurs industriels
On relève une augmentation de 54 % des cyber incidents signalés publiquement et ciblant le secteur technologique. Les secteurs de l’éducation et de la finance/assurance augmentent respectivement de 46 % et 41 %, et les incidents dans le secteur du commerce de gros/de détail et le secteur public diminuent de 76 % et 39 %.
Source rapport McAfee Threats Report – Juin 2021
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les 6 bonnes pratiques pour une meilleure inclusion, enjeu et impératif économique
- Les conseils d’administration peinent à exploiter la valeur des données
- Systnaps « Faire entrer la data dans l’économie circulaire »
- Observatoire IT & OT pour 2024
- La relation entre DSI et DAF : difficultés et opportunités