Découvrez également des études exclusives sur des campagnes d’espionnage d’activistes et de journalistes par DevilsTongue, d’une nouvelle campagne du groupe de pirates Dukes et de l’activité de Gamaredon en Ukraine
ESET, 1er éditeur Européen de solutions de sécurité, a publié aujourd’hui son rapport sur les menaces de T2 2021. Ce rapport reprend les principales statistiques issues des systèmes de détection d’ESET et présente des études inédites sur les menaces du début de l’année 2021. Cette dernière édition du rapport d’ESET précise plusieurs tendances inquiétantes enregistrées par la télémétrie d’ESET, notamment les tactiques de plus en plus agressives des opérateurs de ransomwares, l’intensification des attaques par brute force, et les campagnes d’hameçonnage visant les télétravailleurs qui ont pris l’habitude d’effectuer de nombreuses tâches administratives à distance.
Deux attaques de ransomwares sont notables au cours du second trimestre, dont l’une d’elle détient le triste record de la demande de rançon la plus importantes à ce jour. L’attaque qui a provoqué l’arrêt des activités de Colonial Pipeline, la plus grande entreprise de pipelines des États-Unis et l’attaque contre la chaîne d’approvisionnement qui a exploité une vulnérabilité dans le logiciel de gestion informatique Kaseya VSA, ont provoqué des ondes de choc qui ont été ressenties bien au-delà du secteur de la cybersécurité. Les auteurs de l’attaque contre Kaseya ont fixé un ultimatum de 70 millions de dollars, soit la demande de rançon la plus élevée connue à ce jour.
« Les gangs de ransomwares ont peut-être exagéré cette fois-ci : l’implication des autorités dans ces incidents à fort impact a obligé plusieurs gangs à jeter l’éponge. Du coté des botnet, on ne peut pas en dire autant de TrickBot, qui semble avoir rebondi depuis l’année dernière, doublant le nombre de détections et se vantant d’avoir de nouvelles fonctionnalités, » explique Roman Kováč, Chief Research Officer chez ESET. Par ailleurs, l’arrêt définitif d’Emotet, fin avril 2021, a permis de réduire le nombre de détections de téléchargeurs de moitié par rapport à T1 2021, provoquant un remaniement de l’ensemble du paysage des menaces.
Les attaques visant à deviner les mots de passe, qui servent souvent de porte d’entrée aux ransomwares, ont connu une nouvelle croissance au T2. Entre mai et août 2021, ESET a détecté 55 milliards de nouvelles attaques par brute force (+104 % par rapport à T1 2021) contre des services publics de protocole d’accès à distance. La télémétrie ESET a également constaté une augmentation impressionnante du nombre moyen d’attaques quotidiennes par client unique, qui a doublé, passant de 1 392 tentatives par machine et par jour au T1 2021 à 2 756 au T2 2021.
Retrouvez des études exclusives dans ce rapport : plongez dans l’univers du logiciel espion DevilsTongue, utilisé pour espionner les défenseurs des droits de l’homme, les dissidents, les journalistes, les militants et les hommes politiques. Retrouvez une nouvelle campagne d’hameçonnage menée par le groupe de pirates Dukes, qui reste une menace de premier ordre pour les diplomates, les ONG et les groupes de réflexion occidentaux. Vous y trouverez également une section distincte décrivant les nouveaux outils utilisés par Gamaredon, le groupe de pirates qui cible les organismes gouvernementaux en Ukraine.
Le rapport d’ESET sur les menaces de T2 2021 présente également les découvertes et les réalisations les plus importantes des chercheurs d’ESET : un nouveau groupe de pirates ciblant à la fois les systèmes Windows et Linux ; une myriade de problèmes de sécurité dans les stalkerwares Android ; et des malwares ciblant des serveurs IIS.
Enfin, le rapport offre un aperçu des conférences données par les chercheurs et les experts d’ESET au cours des derniers mois, ainsi que sur de nombreuses autres conférences tel que Virus Bulletin, AVAR et SecTor. Il fournit également un aperçu général sur la participation d’ESET à l’évaluation MITRE Engenuity ATT&CK®, qui portera notamment sur les tactiques, techniques et procédures appliquées par les groupes de pirates Wizard Spider et Sandworm. La visibilité exceptionnelle d’ESET sur les comportements des deux groupes d’adversaires pourrait avoir un impact positif significatif sur les résultats d’ESET dans cette évaluation.
Pour plus d’informations, consultez le Rapport ESET sur les menaces de T2 2021 sur WeLiveSecurity. Suivez l’actualité d’ESET Research sur Twitter.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.