Retour sur l'activité cybercriminelle et l'évolution des cyber menaces au cours du premier trimestre 2021.
Alerte logiciels malveillants : 688 menaces par minute !
On note d’emblée une augmentation des menaces liées aux ransomwares-as-a-service, aux crypto monnaies et aux objets connectés. Ainsi, le volume des menaces de logiciels malveillants a atteint une moyenne de 688 menaces par minute (+ 40 menaces par minute par rapport au T4 2020).
Les campagnes Ransomware-as-a-Service
Les ransomwares ont diminué de 50 % au 1er trimestre, les cybercriminels délaissent ainsi les campagnes à faible rendement au profit de campagnes Ransomware-as-a-Service (RaaS), ciblant des grandes organisations plus lucratives.
Ce changement se reflète dans le déclin des types de familles de ransomware les plus importants, passant de 19 en janvier 2021 à 9 en mars 2021.
Malgré les attaques du groupe DarkSide RaaS, REvil était le plus détecté au premier trimestre, suivi des souches RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze et Babuk.
Les crypto-monnaies
Les logiciels malveillants de minage de cryptomonnaies augmentent de 117 % en raison de la croissance des applications CoinMiner 64 bits.
Les logiciels malveillants Coin Miner infectent les systèmes compromis et produisent silencieusement des crypto-monnaies en utilisant la capacité de calcul de ces systèmes pour les criminels qui ont conçu et lancé ces campagnes. L’avantage pour les cybercriminels est qu’il n’y a aucune interaction nécessaire entre l’auteur et la victime.
Téléchargez cette ressource
Cybersécurité : au cœur de l’industrie des ransomwares
Les attaques par ransomware se multiplient et menacent l’équilibre économique de nombreuses entreprises et organisations. Pas une semaine ne passe sans qu’une entreprise ou qu’une administration ne fasse l’objet d’une attaque de ce type. Un livre blanc pour tout savoir sur un phénomène cyber de premier plan.
Appareils connectés et Linux
Les nouvelles variantes du malware Mirai ont entraîné une augmentation des menaces liées aux objets connectés et à Linux.
La famille Moobot (variante de Mirai) diffusée en masse, représentait plusieurs variantes de Mirai. Ces variantes exploitent des vulnérabilités dans des appareils connectés (lecteurs numériques, webcams, routeurs Internet), se cachent sur le système, téléchargent les étapes suivantes du malware et se connectent au serveur de commande et de contrôle.
Secteurs industriels
On relève une augmentation de 54 % des cyber incidents signalés publiquement et ciblant le secteur technologique. Les secteurs de l’éducation et de la finance/assurance augmentent respectivement de 46 % et 41 %, et les incidents dans le secteur du commerce de gros/de détail et le secteur public diminuent de 76 % et 39 %.
Source rapport McAfee Threats Report – Juin 2021
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
Sur le même sujet
Cybercriminalité : des attaques de plus en plus sophistiquées
Les 6 recommandations pour les RSSI en 2019
Maintenez votre sécurité dans le temps
Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Vol de propriété intellectuelle: détecter les copies de répertoires
