Retour sur l'activité cybercriminelle et l'évolution des cyber menaces au cours du premier trimestre 2021.
Alerte logiciels malveillants : 688 menaces par minute !
On note d’emblée une augmentation des menaces liées aux ransomwares-as-a-service, aux crypto monnaies et aux objets connectés. Ainsi, le volume des menaces de logiciels malveillants a atteint une moyenne de 688 menaces par minute (+ 40 menaces par minute par rapport au T4 2020).
Les campagnes Ransomware-as-a-Service
Les ransomwares ont diminué de 50 % au 1er trimestre, les cybercriminels délaissent ainsi les campagnes à faible rendement au profit de campagnes Ransomware-as-a-Service (RaaS), ciblant des grandes organisations plus lucratives.
Ce changement se reflète dans le déclin des types de familles de ransomware les plus importants, passant de 19 en janvier 2021 à 9 en mars 2021.
Malgré les attaques du groupe DarkSide RaaS, REvil était le plus détecté au premier trimestre, suivi des souches RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze et Babuk.
Les crypto-monnaies
Les logiciels malveillants de minage de cryptomonnaies augmentent de 117 % en raison de la croissance des applications CoinMiner 64 bits.
Les logiciels malveillants Coin Miner infectent les systèmes compromis et produisent silencieusement des crypto-monnaies en utilisant la capacité de calcul de ces systèmes pour les criminels qui ont conçu et lancé ces campagnes. L’avantage pour les cybercriminels est qu’il n’y a aucune interaction nécessaire entre l’auteur et la victime.
Téléchargez gratuitement cette ressource
TOP 5 Modernisation & Sécurité des Postes Clients
Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.
Appareils connectés et Linux
Les nouvelles variantes du malware Mirai ont entraîné une augmentation des menaces liées aux objets connectés et à Linux.
La famille Moobot (variante de Mirai) diffusée en masse, représentait plusieurs variantes de Mirai. Ces variantes exploitent des vulnérabilités dans des appareils connectés (lecteurs numériques, webcams, routeurs Internet), se cachent sur le système, téléchargent les étapes suivantes du malware et se connectent au serveur de commande et de contrôle.
Secteurs industriels
On relève une augmentation de 54 % des cyber incidents signalés publiquement et ciblant le secteur technologique. Les secteurs de l’éducation et de la finance/assurance augmentent respectivement de 46 % et 41 %, et les incidents dans le secteur du commerce de gros/de détail et le secteur public diminuent de 76 % et 39 %.
Source rapport McAfee Threats Report – Juin 2021
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
