Discussion :

[Sandra Coret]

Le dernier trimestre de 2020 a vu une augmentation de 10 000 % de l'activité des logiciels de rançon, selon un nouveau rapport de Nuspire, fournisseur de services de sécurité gérés

Le dernier rapport de Nuspire, intitulé "Year in Review Threat Landscape Report" (rapport sur les menaces de l'année écoulée), tiré de ses 90 milliards de journaux de bord, décrit les nouvelles activités, tactiques, techniques et procédures des cybercriminels.

"L'attaque de SolarWinds a secoué la communauté de la cybersécurité et devrait rappeler aux organisations, petites ou grandes, que la sécurité doit être une priorité dans tous les aspects de l'entreprise", déclare John Ayers, directeur des produits stratégiques chez Nuspire. "Comme les techniques d'attaque continuent d'évoluer et que la fréquence des attaques augmente, il est essentiel pour la réussite des entreprises de comprendre l'évolution du paysage des menaces et la manière de se protéger des cybermenaces".

Entre autres résultats, le cheval de Troie VBA représente le logiciel malveillant le plus souvent observé, à 95 %, ce qui suggère soit le lancement de nombreuses campagnes de spam, soit une seule campagne à grande échelle lancée par des opérateurs inconnus. Nuspire s'attend à ce que l'activité des agents VBA continue à éclipser les autres variantes, car les VBA constituent souvent la première étape de l'infection.

Nuspire a également observé une augmentation constante des cas d'exploitation avec DoublePulsar, la technique la plus utilisée. Cependant, le quatrième trimestre a vu le plus grand volume d'activité en décembre avec des tentatives de force brute de connexion de PME, suivies de près par des attaques de débordement de tampon d'autorisation de serveur HTTP.

Malgré cela, les activités de botnet et d'exploitation sont restées assez constantes tout au long de l'année, les principaux concurrents étant ZeroAccess Botnet, qui a fait une apparition remarquée en mai, et DoublePulsar qui reste en tête de liste des activités d'exploitation en 2020.

Source : Nuspire

Et vous ?

Que pensez-vous de ce rapport ?

Voir aussi :

Les pirates informatiques exploitent les sites Web pour leur donner un excellent référencement, avant de déployer des logiciels malveillants

Le PDG de SolarWinds blâme un stagiaire pour une fuite de mot de passe, il n'est, cependant, pas encore certain que cela ait joué un rôle dans le piratage de SolarWinds

Les logiciels espions fournissent aux parents des outils pour épier leurs enfants, selon Avast, qui conseille en même temps sur la meilleure façon de garantir la sécurité des enfants en ligne

Les hackers de SolarWinds ont étudié le code source de Microsoft pour l'authentification et le courrier électronique, notamment en téléchargeant une partie du code source d'Azure, Exchange et Intune

L'année 2020 a vu une augmentation de plus de 400 % des logiciels de rançon, d'après une nouvelle étude comparative de Deep Instinct