ESET dévoile son rapport et constate des bouleversements majeurs dans le paysage des cybermenaces au S2 2024

  • Le rapport ESET S2 Threat Report couvre la période de juin à novembre 2024 et met en évidence des changements majeurs dans le paysage des cybermenaces.
  • Un bouleversement s'est opéré parmi les voleurs d'informations (infostealers). D’une part Formbook détrône Agent Tesla et d’autre part les détections de Lumma Stealer ont bondi de près de 369%.
  • Les cybercriminels ont intensifié leurs attaques sur les réseaux sociaux (+335%) via des deepfakes et de fausses marques d'entreprise.
  • Dans le paysage des groupes de Rançongiciels, RansomHub s'est imposé comme le leader du ransomware-as-a-service.
  • Les portefeuilles de cryptomonnaies sont (re)devenus une cible privilégiée des attaquants, particulièrement sur macOS où les détections de malwares ont plus que doublé.

ESET a publié son dernier rapport sur les menaces couvrant la période de juin à novembre 2024. Il révèle des changements majeurs dans le paysage des logiciels malveillants, notamment parmi les voleurs d'information où Formbook a dépassé Agent Tesla comme principale menace. Lumma Stealer a également connu une forte progression avec une augmentation de 369% des détections. Sur les réseaux sociaux, de nouvelles arnaques utilisant des deepfakes et de fausses publications d'entreprises ont émergé pour piéger les victimes dans des escroqueries financières, avec une hausse de 335% des détections HTML/Nomani. Le Japon, la Slovaquie, le Canada, l'Espagne et la République tchèque ont été les pays les plus touchés.

« Le second semestre 2024 semble avoir occupé les cybercriminels à trouver des failles de sécurité et des moyens innovants d'élargir leur volume. En conséquence, les chiffres de notre télémétrie ont été bouleversés. Nous avons assisté à de nouveaux vecteurs d'attaque, à de nouvelles méthodes d'ingénierie sociale ou à de nouveaux. D’autre part, notons des opérations de démantèlement conduisant à des remaniements des rangs précédemment établis. » selon Benoit GRUNEMWALD, Expert CyberSécurité chez ESET France

Le paysage des cybermenaces a connu d'importants changements structurels en 2024. Le démantèlement de Redline Stealer en octobre devrait profiter à d'autres voleurs d'informations. Dans le domaine des ransomwares, la disparition de LockBit a créé un vide rapidement comblé par RansomHub, qui a fait des centaines de victimes. On observe également une implication croissante des groupes APT chinois, nord-coréens et iraniens dans les attaques par ransomware.

Le second semestre 2024 a été marqué par une recrudescence des attaques visant les portefeuilles de cryptomonnaies, dont la valeur a atteint des records. Les détections de cryptovoleurs ont augmenté sur toutes les plateformes, particulièrement sur macOS où les logiciels malveillants ciblant les identifiants de portefeuilles ont plus que doublé. AMOS (Atomic Stealer) a joué un rôle majeur dans cette hausse. Les menaces financières sur Android, ciblant aussi bien les applications bancaires que les portefeuilles de cryptomonnaies, ont progressé de 20%.

Pour plus d'informations, consultez le rapport sur les menaces ESET H2 2024 sur « WeLiveSecurity.com.

Contact Presse :

Laura PACCAGNELLA : +33 01 55 89 08 88 -  laura.p@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 -  ines.k@eset-nod32.fr

À propos d'ESET

Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établis dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.

Pour plus d’informations, consultez www.eset.com/na 
et suivez-nous sur LinkedIn, Facebook et Instagram.