Titre: Tactiques agressives de ransomware et attaques de devinette de mot de passe mis en évidence dans l’ESET Threat Report Q2 2021 (30/09/2021 Par cda)
BRATISLAVA – Le 30 septembre 2021 – ESET publie aujourd'hui son rapport sur les menaces T2 2021. Il résume les statistiques clés de ses systèmes de détection et met en évidence des exemples marquants de sa recherche en cyber-sécurité, y compris des mises à jour exclusives et inédites sur les menaces actuelles. Dans ce numéro, ESET souligne plusieurs tendances préoccupantes enregistrées par sa télémétrie, telles des tactiques de rançongiciels de plus en plus agressives, l’intensification des attaques par force brute et les campagnes de phishing trompeuses ciblant les télétravailleurs désormais habitués à effectuer de nombreuses tâches administratives à distance.
Au cours du T2, les rançongiciels présentaient trois pics de détection et ont effectué les demandes de rançons les plus importantes à ce jour. L'attaque bloquant les opérations de Colonial Pipeline - la plus grande société de pipelines US - et l'attaque de la chaîne d'approvisionnement exploitant une vulnérabilité dans le logiciel de gestion Kaseya VSA, ont envoyé des ondes de choc ressenties bien au-delà de l'industrie de la cyber-sécurité. Dans les deux cas, le but recherché était des gains financiers, pas du cyber-espionnage. Les auteurs de l'attaque de Kaseya avaient fixé un ultimatum de 70 millions de dollars - la demande de rançon la plus lourde connue à ce jour.
«Cette fois, les gangs de rançongiciels ont exagéré car l'implication des forces de l'ordre dans ces incidents en a forcé plusieurs à quitter le terrain. On ne peut pas en dire autant de TrickBot, qui semble avoir redémarré après les efforts de perturbation de l'année dernière, qui doublent dans nos détections et qui proposent de nouvelles fonctionnalités », explique Roman Kovac, directeur de la recherche chez ESET. Par contre, l'arrêt définitif d'Emotet, fin avril 2021, a vu les détections des télé-chargeurs diminuer de moitié par rapport au T1 2021 ainsi qu’un remaniement de l'ensemble du paysage des menaces.
Les attaques par devinette de mot de passe, qui servent souvent de passerelle pour les rançongiciels, ont connu une nouvelle croissance en T2. Entre mai et août 2021, ESET a détecté 55 milliards de nouvelles attaques par force brute (+104% par rapport au T1 2021) contre les protocoles de services à distance (Remote Desktop Protocol). La télémétrie d’ESET a également constaté une augmentation impressionnante du nombre moyen d'attaques quotidiennes par client unique. Celles-ci ont doublé, passant de 1.392 tentatives par machine et par jour au T1 2021 à 2.756 au T2 2021.
Les recherches exclusives présentées dans le rapport comprennent des conclusions sur le très ciblé logiciel espion DevilsTongue, utilisé pour espionner les défenseurs des droits de l’homme, les dissidents, les journalistes, les militants et les politiciens, ainsi qu’une nouvelle campagne de spear phishing par le groupe Dukes APT. Ce dernier reste une menace majeure pour les diplomates occidentaux, les ONG et les groupes de réflexion. Une section séparée décrit les nouveaux outils utilisés par Gamaredon, groupe très actif ciblant les organisations gouvernementales en Ukraine.
Le rapport T2 2021 passe également en revue les découvertes et les réalisations les plus importantes des chercheurs d'ESET : un nouveau groupe APT multi plate-forme ciblant aussi bien les systèmes Windows que Linux; une myriade de problèmes de sécurité dans les applications Android stalkerware; une classe diverse de logiciels malveillants ciblant les serveurs IIS, mis en exergue dans la section Histoire.
Le rapport donne également un aperçu de plusieurs conférences données récemment par des chercheurs et des experts d'ESET et présente aussi les conférences déjà prévues pour Virus Bulletin, AVAR, SecTor et de nombreuses autres. De plus, il donne un aperçu général de la participation d'ESET à l'évaluation MITRE Engenuity ATT&CK®, qui se concentrera sur les tactiques, techniques et procédures appliquées par les groupes Wizard Spider et Sandworm APT. La vison exceptionnelle d'ESET sur les comportements des deux groupes adversaires pourrait avoir un impact positif significatif sur les résultats d'ESET dans cette évaluation.
Pour plus d’information, consultez l’ESET Threat Report T2 2021 sur www.welivesecurity . Et pour les toutes dernières nouvelles dans le domaine de la recherche, suivez aussi ESET Research sur Twitter.
Pour en savoir plus au sujet des solutions ESET, visitez https://www.eset.com/be-fr/
A propos d’ESET
Depuis plus de 30 ans, ESET®développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à l'EDR en passant par le chiffrement, l'authentification à double facteur, les solutions légères et performantes d'ESET protègent et surveillent 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technologie de façon sûre. Ceci est supporté par les centres de R&D d'ESET dans le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com , ou suivez nous sur LinkedIn, Facebook, et Twitter.
Retour