Actualité des cyberattaques : ransomwares 2.0, reconnaissance automatisée et attaques de la chaîne logistique
Vol de données par ransomware, collecteurs d’informations, attaques de la chaîne logistique… Voici les menaces les plus sérieuses auxquelles les entreprises sont confrontées, comme en témoignent le rapport sur l’actualité des cybermenaces publié par F-Secure.
Dans ce rapport, les chercheurs décrivent un phénomène qu’ils ont baptisé le Ransomware 2.0 et qui, selon eux, s’est considérablement développé depuis son apparition fin 2019. Les nouvelles attaques par ransomware ne se contentent pas de chiffrer les fichiers : elles exfiltrent également les données. Les hackers menacent ensuite de divulguer ces informations. En pleine pandémie de COVID, un nombre croissant de familles de ransomware ont utilisé cette stratégie. Fin 2020, près de 40 % des familles de ransomware découvertes en 2020 – ainsi que plusieurs familles plus anciennes – présentaient des capacités d’exfiltration de données.
Les hackers utilisant des ransomwares savent qu’en menaçant les victimes de divulguer les informations volées, ils bénéficient d’un moyen de pression supplémentaire pour les contraindre à payer la rançon. Le groupe de ransomware Maze a été le premier à adopter cette technique fin 2019. Fin 2020, cette approche était utilisée par 15 familles de ransomwares différentes.
Plusieurs autres tendances relatives à l’actualité des cybermenaces sont examinées dans ce rapport, notamment :
- L’utilisation croissante par les hackers des formules Excel – une fonctionnalité par défaut qui ne peut être bloquée – pour procéder à l’ « obfuscation » du code malveillant : la prévalence de cette technique a triplé au second semestre 2020.
- Outlook a été l’expéditeur le plus usurpé pour les e-mails de phishing, suivi par Facebook Inc. et Office365.
- Près des trois quarts des domaines utilisés pour héberger des pages de phishing étaient des services d’hébergement web.
- Les e-mails ont représenté plus de la moitié des tentatives d’infection par malware en 2020 et constituent donc le vecteur le plus courant de diffusion des malwares.
- Les malwares collectant automatiquement les données des victimes (infostealers) continuent de sévir. Les deux familles de malwares les plus répandues au second semestre 2020 étaient toutes deux des infostealers (Lokibot et Formbook).
- 61 % des vulnérabilités détectées sur les réseaux professionnels ont été divulguées au plus tard en 2016. Leur publication remonte donc à au moins 5 ans.
Pour connaître en détail toute l’actualité des cyber menaces, n’hésitez pas à consulter ce rapport : attack-landscape-update-h1-2021