- Le rapport ESET S2 Threat Report couvre la période de juin à novembre 2024 et met en évidence des changements majeurs dans le paysage des cybermenaces.
- Un bouleversement s'est opéré parmi les voleurs d'informations (infostealers). D’une part Formbook détrône Agent Tesla et d’autre part les détections de Lumma Stealer ont bondi de près de 369%.
- Les cybercriminels ont intensifié leurs attaques sur les réseaux sociaux (+335%) via des deepfakes et de fausses marques d'entreprise.
- Dans le paysage des groupes de Rançongiciels, RansomHub s'est imposé comme le leader du ransomware-as-a-service.
- Les portefeuilles de cryptomonnaies sont (re)devenus une cible privilégiée des attaquants, particulièrement sur macOS où les détections de malwares ont plus que doublé.
ESET a publié son dernier rapport sur les menaces couvrant la période de juin à novembre 2024. Il révèle des changements majeurs dans le paysage des logiciels malveillants, notamment parmi les voleurs d'information où Formbook a dépassé Agent Tesla comme principale menace. Lumma Stealer a également connu une forte progression avec une augmentation de 369% des détections. Sur les réseaux sociaux, de nouvelles arnaques utilisant des deepfakes et de fausses publications d'entreprises ont émergé pour piéger les victimes dans des escroqueries financières, avec une hausse de 335% des détections HTML/Nomani. Le Japon, la Slovaquie, le Canada, l'Espagne et la République tchèque ont été les pays les plus touchés.
« Le second semestre 2024 semble avoir occupé les cybercriminels à trouver des failles de sécurité et des moyens innovants d'élargir leur volume. En conséquence, les chiffres de notre télémétrie ont été bouleversés. Nous avons assisté à de nouveaux vecteurs d'attaque, à de nouvelles méthodes d'ingénierie sociale ou à de nouveaux. D’autre part, notons des opérations de démantèlement conduisant à des remaniements des rangs précédemment établis. » selon Benoit GRUNEMWALD, Expert CyberSécurité chez ESET France
Le paysage des cybermenaces a connu d'importants changements structurels en 2024. Le démantèlement de Redline Stealer en octobre devrait profiter à d'autres voleurs d'informations. Dans le domaine des ransomwares, la disparition de LockBit a créé un vide rapidement comblé par RansomHub, qui a fait des centaines de victimes. On observe également une implication croissante des groupes APT chinois, nord-coréens et iraniens dans les attaques par ransomware.
Le second semestre 2024 a été marqué par une recrudescence des attaques visant les portefeuilles de cryptomonnaies, dont la valeur a atteint des records. Les détections de cryptovoleurs ont augmenté sur toutes les plateformes, particulièrement sur macOS où les logiciels malveillants ciblant les identifiants de portefeuilles ont plus que doublé. AMOS (Atomic Stealer) a joué un rôle majeur dans cette hausse. Les menaces financières sur Android, ciblant aussi bien les applications bancaires que les portefeuilles de cryptomonnaies, ont progressé de 20%.
Pour plus d'informations, consultez le rapport sur les menaces ESET H2 2024 sur « WeLiveSecurity.com.
Contact Presse :
Jolya COHOUNDO : +33 07 76 99 70 29 - jolya.c@eset-nod32.fr
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des menaces digitales de plus en plus sophistiquées. Protection des terminaux et des mobiles, détection et traitement des incidents, chiffrement et authentification multifacteur... les solutions performantes et faciles à utiliser d’ESET protègent et supervisent discrètement 24 heures sur 24, 7 jours sur 7, en mettant à jour les défenses en temps réel pour assurer sans aucune interruption la sécurité des utilisateurs et le bon fonctionnement des entreprises. L’évolution des menaces exige d’une entreprise de sécurité informatique qu’elle évolue également. C’est le cas d’ESET grâce à ses centres de R&D dans le monde entier travaillant à la protection de notre avenir commun.
Pour plus d’informations, consultez www.eset.com/fr/ ou suivez-nous sur LinkedIn, Facebook et X