- Depuis le début de l’invasion de l’Ukraine par la Russie, les rançongiciels ont accru leurs capacités de destruction. Au T3, plusieurs malwares d’effacement de données (wipers) imitant des rançongiciels sont apparus en rapport avec la guerre, ciblant des entités ukrainiennes.
- Le nombre d’attaques visant à deviner les mots de passe RDP a continué de baisser au T3 2022, avec des moyennes quotidiennes oscillant autour de 100 millions de tentatives (contre 1 milliard au T1 2022).
- Malgré la disponibilité des correctifs depuis décembre 2021, les tentatives d’exploitation de Log4j ont augmenté de 9 % au T3 2022.
- Les menaces liées aux cryptomonnaies ont diminué de 25 % au T3 2022 ; les détections ayant presque diminué de moitié par rapport à l’année précédente. Le nombre de crimewares est en baisse, mais les escroqueries liées aux cryptomonnaies sont en hausse.
- Les détections de malwares bancaires ont plus que doublé par rapport à l’année précédente.
- Les détections sur Android ont augmenté de 57 % au cours de T3 2022 ; les logiciels publicitaires, les applications cachées et les logiciels espions étant à l’origine de cette augmentation.
ESET, 1er éditeur Européen de solutions de sécurité, a publié aujourd’hui son rapport sur les menaces couvrant T3 2022, qui reprend les principales statistiques issues des systèmes de détection d’ESET et présente des études d’importance menée par nos laboratoires. La dernière édition du rapport d’ESET sur les menaces (couvrant la période d’octobre à décembre 2022) met en évidence l’impact de la guerre en Ukraine et ses effets sur le monde, y compris le cyberespace. L’invasion continue d’avoir un impact majeur sur les prix de l’énergie, l’inflation et les cybermenaces ; le paysage des rançongiciels connaît par l’un des plus grands changements.
« La guerre en Ukraine a créé un clivage parmi les opérateurs de rançongiciels, certains soutenant l’agression et d’autres s’y opposant. Les attaquants ont également utilisé des tactiques de plus en plus destructrices, comme le déploiement de wipers qui imitent les rançongiciels et chiffrent les données des victimes sans intention de leur fournir une clé de déchiffrement, » explique Roman Kováč, Chief Research Officer chez ESET.
La guerre a également eu un impact sur les attaques par force brute contre les services RDP exposés, mais malgré le déclin de ces attaques en 2022, elles restent le vecteur d’attaque réseau le plus prisé. La vulnérabilité Log4j, dont les correctifs sont disponibles depuis décembre 2021, occupe toujours la seconde place du classement des vecteurs d’intrusion externes.
Le rapport présente également l’impact des taux de change des cryptomonnaies et de la flambée des prix de l’énergie sur les différentes cryptomenaces. Les escroqueries liées aux cryptomonnaies connaissent actuellement une renaissance. Les produits ESET ont bloqué 62 % de sites d’hameçonnage en plus sur le thème des cryptomonnaies au T3, et le FBI a récemment émis une mise en garde contre une recrudescence des nouveaux systèmes d’investissement en cryptomonnaies. Dans l’ensemble, le nombre de détections de voleurs d’informations a eu tendance à diminuer tant au cours de T3 que sur l’ensemble de l’année 2022. Notons que l’évolution des malwares bancaires a constitué une exception, leur détection ayant doublée en comparaison annuelle.
L’augmentation des activités d’hameçonnage usurpant l’identité de boutiques en ligne pendant les fêtes de fin d’année, et l’augmentation des détections de logiciels publicitaires Android dues aux versions malveillantes de jeux mobiles publiées sur des app stores tiers avant Noël, font partie des autres tendances notables au T3. « La plateforme Android a également connu une augmentation du nombre de logiciels espions tout au long de l’année, due aux kits de logiciels espions faciles d’accès disponibles sur différents forums en ligne et utilisés par des attaquants amateurs, » ajoute M. Kováč.
Le rapport d’ESET sur les menaces de T3 2022 examine les principales découvertes et les accomplissements des chercheurs d’ESET. Ils ont découvert une campagne d’hameçonnage ciblée : MirrorFace contre des entités politiques japonaises, ainsi qu’un nouveau rançongiciel nommé RansomBoggs qui cible plusieurs organisations en Ukraine et semble être associé au groupe Sandworm. Les chercheurs d’ESET ont également découvert une campagne menée par le groupe Lazarus qui cible ses victimes avec des emails d’hameçonnage contenant des documents avec de fausses offres d’emploi. L’un des leurres a par exemple été envoyé à un salarié d’une entreprise d’aérospatiale. En ce qui concerne les attaques contre la chaîne d’approvisionnement, les experts d’ESET ont découvert un nouveau wiper et son outil d’exécution, qu’ils ont tous deux attribués au groupe de pirates Agrius, visant les utilisateurs d’une suite logicielle israélienne utilisée dans l’industrie du diamant.
Le rapport résume les nombreuses conférences données par les chercheurs d’ESET au cours des derniers mois et présente les conférences à venir, notamment lors des événements RSA et Botconf.
Pour plus d’informations, consultez le Rapport ESET sur les menaces au T3 2022 sur WeLiveSecurity. Suivez l’actualité d’ESET Research sur Twitter.
Darina SANTAMARIA - +33 01 55 89 08 88 - darina.j@eset-nod32.fr
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.