Rapport ESET sur les menaces T3 2022 (oct./déc.): l'impact de l'invasion russe sur les menaces numériques
Publié le 08/02/2023 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
• Depuis le début de l'invasion russe en Ukraine, les rançongiciels ont augmenté leurs capacités destructrices ; dans le T3, plusieurs wipers imitant les rançongiciels sont apparus connectés à la guerre, ciblant des entités ukrainiennes.
• Les attaques par devinette de mot de passe RDP sont restées faibles, avec des moyennes quotidiennes oscillant autour de 100 millions de tentatives d'attaque (contre 1 milliard au T1 2022).
• Bien que des correctifs soient disponibles depuis décembre 2021, les tentatives d'exploitation de Log4j ont augmenté de 9 % au T3 2022.
• Les menaces aux crypto-monnaies ont diminué de 25 % au T3 2022, avec des détections presque réduites de moitié par rapport à l’an dernier ; alors que les logiciels criminels diminuent, les escroqueries liées aux crypto-monnaies augmentent.
• Les détections de maliciels bancaires ont plus que doublé comparé à l’an dernier.
• Les détections Android ont augmenté de 57 % au T3 2022. Les logiciels adware, les applis cachées et les logiciels espions étaient à l'origine de cette augmentation.

BRATISLAVA, le 8 février 2023 — ESET publie aujourd'hui son rapport T3 2022 sur les menaces, résumant les statistiques clés de ses systèmes de détection et mettant en évidence des exemples de sa recherche en cyber-sécurité. La nouvelle édition du rapport ESET sur les menaces (d'octobre à décembre 2022) souligne l'impact de la guerre en Ukraine et ses effets sur le monde, y compris l’espace cybernétique. L'invasion continue d'avoir un impact majeur sur les prix de l'énergie, l'inflation et les cybermenaces, le rançongiciel connaissant les changements les plus importants.

« La guerre en Ukraine a creusé un fossé entre les opérateurs de rançongiciels, certains soutenant l’agression et d'autres s'y opposant. Les attaquants ont également utilisé des tactiques toujours plus destructrices, telles que le déploiement de wipers qui imitent les rançongiciels et chiffrent les données de la victime sans intention de fournir une clé de déchiffrement », explique Roman Kováč, directeur de la recherche chez ESET.
La guerre a également affecté les attaques par force brute contre les services RDP exposés, mais malgré le déclin de ces attaques en 2022, deviner les mots de passe reste le vecteur d'attaque réseau le plus utilisé. La vulnérabilité Log4j, pour laquelle des correctifs sont disponibles depuis décembre 2021, est toujours deuxième dans le classement des vecteurs d'intrusion externes.
Le rapport détaille aussi l'impact des taux de change des crypto-monnaies et de la flambée des prix de l'énergie sur diverses crypto-menaces, ainsi qu’une croissance en escroqueries liées aux crypto-monnaies. Les produits ESET ont bloqué à 62% la croissance des sites de phishing sur les crypto-monnaies en T3 et le FBI a récemment émis un avertissement concernant une augmentation des nouveaux programmes d'investissement en crypto-monnaie. Les détections globales d'infostealers étaient en baisse tant au T3 que pour l'ensemble de 2022. Les maliciels bancaires formaient une exception, avec le double de détections comparé à l’an dernier.
Parmi les autres tendances du T3, on trouve l'augmentation du phishing déguisé en boutiques en ligne pendant la période des fêtes et l'augmentation des détections d’adware Android à cause de versions de jeux mobiles malveillantes placées en magasins d'applis tiers avant Noël. "La plate-forme Android a également connu une augmentation des logiciels espions tout au long de l'année, par kits de logiciels espions faciles d'accès, disponibles sur divers forums en ligne et utilisés par des attaquants amateurs", ajoute Kováč.
Le rapport ESET sur les menaces T3 2022 passe également en revue les découvertes et les réalisations les plus importantes des chercheurs d'ESET. Ils ont découvert une campagne de harponnage MirrorFace (MirrorFace spearphishing campaign) contre des entités politiques japonaises de premier plan et un nouveau rançongiciel nommé RansomBoggs qui cible plusieurs organisations en Ukraine et qui est couvert d’empreintes digitales de Sandworm. Les chercheurs d'ESET ont également découvert une campagne menée par le tristement célèbre groupe Lazarus (Lazarus group) qui cible ses victimes avec des emails de harponnage contenant des documents avec de fausses offres d'emploi ; une offre bidon a été envoyée à un employé d'une entreprise aérospatiale. Quant aux attaques de chaînes d'approvisionnement, les experts d'ESET ont trouvé un nouveau wiper et son outil d'exécution, qu'ils ont attribué au groupe Agrius APT group, visant les utilisateurs d'une suite logicielle israélienne utilisée dans le secteur du diamant.
En plus des exemples ci-dessus, le rapport résume également les nombreuses présentations faites par les chercheurs d'ESET au cours des derniers mois et présente celles prévues pour les conférence RSA et Botconf. Pour plus d'informations, consultez le rapport ESET Threat Report T3 2022 sur https://www.welivesecurity.com/2023/02/08/eset-threat-report-t3-2022. Suivez aussi ESET Research on Twitter pour les dernières nouvelles d'ESET Research.

A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez-nous sur LinkedIn, Facebook, Instagram et https://www.eset.com/be-fr/

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?