Paysage des attaques au premier semestre 2020 : Phishing Facebook, Covid-19, et bien plus….
[La pandémie COVID-19 a définitivement marqué l’année 2020. À ce jour, elle a décimé près d’un million de personnes. Ce sont des économies dévastées. Il a remodelé le fonctionnement des sociétés et des institutions, et même la manière dont les hommes et les entreprises utilisent la technologie. Ses effets sont si énormes qu’ils sont difficiles à évaluer sans prendre le recul nécessaire pour voir la situation dans son ensemble.
Les cyberattaques et les menaces en ligne se sont également adaptées à l’épidémie. Le dernier rapport du paysage d’attaque de F-Secure, Attack Landscape H1 2020, tente de fournir une vue d’ensemble sur la façon dont le paysage des menaces a changé au cours du premier semestre de l’année.
Alors que la pandémie perturbait les vies et les opérations des organisations, les cybercriminels ont agi rapidement pour capitaliser sur la peur et la confusion qu’elle propageait. Début mars, il y a eu une augmentation significative du spam et des e-mails de phishing utilisant des problèmes liés au CO
Ces e-mails allaient des escroqueries visant à inciter les utilisateurs à acheter des masques auprès de sources frauduleuses, aux cybercriminels tentant de propager des malwares en les manipulant pour qu’ils ouvrent des pièces jointes malveillantes. 75% de ces pièces jointes malveillantes contenaient des infostealers – des logiciels malveillants qui volent les mots de passe et autres informations sensibles des ordinateurs des utilisateurs.
Heureusement, le flot soudain d’attaques par e-mail sur le thème COVID a commencé à s’estomper en mai. Tout comme la pandémie, le problème n’a pas disparu, mais il semble s’être amélioré.
Le phishing, le spam et les autres menaces par e-mail restent cependant les tendances courantes des années précédentes. À certains égards, cela peut empirer. Le courrier électronique est resté le moyen le plus courant pour les cybercriminels de propager des malwares au cours du premier semestre de 2020, ce qui est conforme aux conclusions des années précédentes. Il représentait un peu plus de la moitié de tous les malwares observés au cours de cette période, contre 43% en 2019..
Les autres tendances du premier semestre abordées dans le rapport comprennent:
- La finance était le secteur le plus fréquemment usurpé dans les e-mails de phishing; Facebook était l’entreprise la plus usurpée
- Le courrier électronique était le moyen le plus répandu de propager des malwares et représentait plus de la moitié de toutes les tentatives d’infection.
- Les Infostealers étaient le type de malware le plus répandu par les attaquants; Lokibot était la famille de malware la plus courante
- Telnet et SSH étaient les ports IP les plus fréquemment analysés
Des détails complets sur ces tendances et d’autres sont disponibles dans le rapport.
Catégories