Les cybercriminels en action

Avec le télétravail, les RSSI et les équipes de sécurité s’adaptent aux challenges de cybersécurité. Les entreprises, les gouvernements, les écoles et collaborateurs à distance sont ciblés.

Les fichiers Donoff Microsoft Office agissent comme des « TrojanDownloaders » en utilisant le système de commande Windows pour lancer PowerShell et procéder au téléchargement et à l’exécution de fichiers malveillants. Au second trimestre, la croissance des logiciels malveillants liée à Donoff entraîne une hausse

• de 117 % de code malveillants PowerShell
• de 103 % des nouveaux logiciels malveillants utilisant Microsoft Office

Il faut également noter près de 7,5 millions d’attaques externes sur les comptes d’utilisateurs cloud.

La prolifération d’attaques malveillantes

• Les logiciels malveillants

419 nouvelles menaces par minute : soit une augmentation de près de 12 % par rapport au trimestre précédent

• Les Coinminer malwares

+ 25 % de nouveaux Coinminers malwares, avec l’adoption de nouveaux outils de mining

• Les malwares mobiles

+ 15 % de malwares mobiles, en raison de la hausse des logiciels publicitaires Android Mobby

• L’IoT

Le domaine a enregistré une activité importante des menaces Gafgyt et Mirai, avec une croissance de 22 % de nouveaux logiciels malveillants Linux

• Les vecteurs d’attaque

Les logiciels malveillants représentent 35 % des incidents. Les détournements de comptes et les attaques ciblées représentent respectivement 17 % et 9 %

• L’activité sectorielle

+ 91% pour les incidents visant le secteur scientifique et technologique, et + 10%  dans le secteur industriel

Source McAfee Labs Threats Report Novembre 2020 – chaque trimestre, McAfee évalue l’état du paysage de la cybermenace sur la base de recherches approfondies, d’analyses d’enquêtes et de données sur les menaces