ESET revient sur les tendances observées tout au long de l’année 2020 dans son Rapport sur les menaces du quatrième trimestre 2020, qui présente les d’attaques issues de sa télémétrie mondiale et française.
Quels sont les faits saillants que nous pouvons extraire de ce rapport ?
- Au dernier trimestre 2020, la pandémie de COVID-19 a continué d’influencer le paysage de la cybercriminalité. Le recours au télétravail a entraîné une recrudescence du nombre d’attaques sur RDP (protocole d’accès à distance). Entre le premier et le quatrième trimestre 2020, la télémétrie d’ESET a enregistré une augmentation de 768 % des tentatives d’attaques RDP.
- L’année 2020 a vu un nombre croissant d’attaques ciblées de ransomwares combinées à de la divulgation de données personnelles appelées «doxing». Si au début de l’année une petite poignée de pirates utilisaient cette technique, initiée par Maze, les rangs ont grossi rapidement les mois suivants. Même si plusieurs gangs, dont DoppelPaymer et Maze, ont promis de ne pas s’attaquer aux services d’urgence ou aux établissements de santé pendant la pandémie, d’autres en revanche n’ont pas fait de telles promesses. Le gang Ryuk a notamment continué de cibler les établissements de santé.
ESET remarque que la plupart des tendances initiées en 2020 se poursuivront en 2021. Les gangs augmenteront les sommes demandées, deviendront plus agressifs et utiliseront de nouvelles façons d’extorquer leurs victimes. - Si la valeur des crypto monnaies continue d’augmenter de nouveaux acteurs, même sans compétences, seront attiré par l’appât du gain. Hameçonnage, minage illicite, rançongiciels ou vol de crypto monnaies.
Benoit Grunemwald commente cette situation : « Pour une entreprise petite ou moyenne, protéger ses actifs numériques contre cette recrudescence de menaces est primordial et ne doit pas être vécu comme une fatalité. Pour augmenter la résistance des entreprises face aux menaces, nous nous appuyons sur un réseau de prestataires de proximité. ESET, membre de cybermalveillance.gouv.fr, accueille le label ExpertCyber avec enthousiasme. Cette combinaison, de solutions, de formation et d’expertise proche du terrain est la clef de la réussite. »
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.