Retour sur l'activité cybercriminelle et l'évolution des cyber menaces au cours du premier trimestre 2021.
Alerte logiciels malveillants : 688 menaces par minute !
On note d’emblée une augmentation des menaces liées aux ransomwares-as-a-service, aux crypto monnaies et aux objets connectés. Ainsi, le volume des menaces de logiciels malveillants a atteint une moyenne de 688 menaces par minute (+ 40 menaces par minute par rapport au T4 2020).
Les campagnes Ransomware-as-a-Service
Les ransomwares ont diminué de 50 % au 1er trimestre, les cybercriminels délaissent ainsi les campagnes à faible rendement au profit de campagnes Ransomware-as-a-Service (RaaS), ciblant des grandes organisations plus lucratives.
Ce changement se reflète dans le déclin des types de familles de ransomware les plus importants, passant de 19 en janvier 2021 à 9 en mars 2021.
Malgré les attaques du groupe DarkSide RaaS, REvil était le plus détecté au premier trimestre, suivi des souches RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze et Babuk.
Les crypto-monnaies
Les logiciels malveillants de minage de cryptomonnaies augmentent de 117 % en raison de la croissance des applications CoinMiner 64 bits.
Les logiciels malveillants Coin Miner infectent les systèmes compromis et produisent silencieusement des crypto-monnaies en utilisant la capacité de calcul de ces systèmes pour les criminels qui ont conçu et lancé ces campagnes. L’avantage pour les cybercriminels est qu’il n’y a aucune interaction nécessaire entre l’auteur et la victime.
Téléchargez gratuitement cette ressource
Global CISO Report 2021
Les RSSI le disent, à l’heure des architectures Cloud-Natives, les approches traditionnelles en matière de sécurité des applications ne fonctionnent plus. Pourquoi l'automatisation de la sécurité des runtimes est essentielle pour le DevSecOps et la gestion des vulnérabilités ?
Appareils connectés et Linux
Les nouvelles variantes du malware Mirai ont entraîné une augmentation des menaces liées aux objets connectés et à Linux.
La famille Moobot (variante de Mirai) diffusée en masse, représentait plusieurs variantes de Mirai. Ces variantes exploitent des vulnérabilités dans des appareils connectés (lecteurs numériques, webcams, routeurs Internet), se cachent sur le système, téléchargent les étapes suivantes du malware et se connectent au serveur de commande et de contrôle.
Secteurs industriels
On relève une augmentation de 54 % des cyber incidents signalés publiquement et ciblant le secteur technologique. Les secteurs de l’éducation et de la finance/assurance augmentent respectivement de 46 % et 41 %, et les incidents dans le secteur du commerce de gros/de détail et le secteur public diminuent de 76 % et 39 %.
Source rapport McAfee Threats Report – Juin 2021
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
