IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les activités cybercriminelles sont en partie en baisse en raison du conflit Ukraine-Russie, selon Avast


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    1 351
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 1 351
    Points : 47 493
    Points
    47 493
    Par défaut Les activités cybercriminelles sont en partie en baisse en raison du conflit Ukraine-Russie, selon Avast
    Les activités cybercriminelles et les rançongiciels en circulation sont en baisse en raison du conflit Ukraine-Russie, mais le nombre de botnets Emotet est en hausse, selon Avast

    Les experts d’Avast font état d’activités cybercriminelles en partie en baisse en raison du conflit armé, de la baisse continue des rançongiciels en circulation et de la hausse du nombre de botnets Emotet. Ils ont également mis au jour l’un des plus grands réseaux botnet-as-a-service du mond, dans le rapport des menaces du 1er trimestre 2022.

    Avast, spécialiste mondial des solutions de sécurité et de protection de la confidentialité en ligne, publie ce jour son Rapport des menaces du premier trimestre 2022, qui pointe des cybermenaces en lien avec le conflit qui oppose la Russie à l’Ukraine. Cette étude braque les projecteurs sur plusieurs événements : un groupuscule APT qui serait d’origine russe s’en prend à des utilisateurs basés en Ukraine, des outils DDoS sont exploités pour contrer des sites russes, tandis que des attaques par rançongiciels ciblent des entreprises en Ukraine. Il en ressort par ailleurs que des gangs cybercriminels sont affectés par le conflit armé, entraînant un léger déclin des rançongiciels en circulation et l’interruption temporaire du programme Raccoon Stealer, conçu pour dérober des informations.

    Nom : noname.jpg
Affichages : 415
Taille : 21,6 Ko

    En France, on a observé une augmentation de 58 % du cryptomining (entre le dernier trimestre 2021 et le premier trimestre 2022). Cela est principalement dû à la tendance continue et croissante à utiliser divers mineurs Web exécutant du code javascript dans le navigateur de la victime.

    On a aussi observé des pics d'escroqueries au support technique ciblant les utilisateurs en France à la fin du premier trimestre 2022.

    Cyber-conflit entre l’Ukraine et la Russie

    Jakub Kroustek, Directeur des études sur les malwares chez Avast, explique : « Il y a souvent des parallèles entre ce qui se passe dans le monde réel et le paysage des menaces au niveau de leur mode de propagation et de leurs cibles. Au premier trimestre 2022, nous avons noté une hausse significative des attaques utilisant un type spécifique de programme malveillant (malware) dans les pays impliqués dans le conflit. Comparé au quatrième trimestre 2021, il y a eu une hausse de plus de 50 % du volume d’attaques par chevaux de Troie d’accès à distance (RAT) et une hausse de plus de 20 % de celles exploitant des programmes de vol d’informations, que nous avons bloquées en Ukraine, Russie et au Bélarus. Tous ces malwares sont exploités pour récupérer des informations ou à des fins d’espionnage. Nous avons également bloqué 30 % de tentatives de corruption d’appareils dans un but de ralliement à des botnets en Russie, avec une hausse de 15 % en Ukraine. L’objectif des pirates est de constituer des armées d’appareils capables d’orchestrer des attaques DDoS ciblant des médias, des sites web et des infrastructures critiques. D’un autre côté, nous avons constaté une baisse des tentatives d’attaques par logiciels publicitaires (adwares) mobiles puisque nous en avons bloqué 50 % de moins en Russie et en Ukraine, la raison possible étant qu’il y a moins de personnes connectées, surtout en Ukraine. »

    Juste avant le début de la guerre avec l’Ukraine, le laboratoire des menaces d’Avast a repéré plusieurs cyberattaques, supposément lancées par des groupuscules APT russes. L’activité de l’un d’eux, Gamaredon, a augmenté rapidement dès la fin février en diffusant ses malwares auprès d’une large audience comprenant des consommateurs, en quête de victimes intéressantes à des fins d’espionnage. Un rançongiciel (ransomware) appelé HermeticRansom, a été mis en circulation sans doute par un groupuscule APT ; Avast a mis à disposition un outil de déchiffrement des données pour le contrer.

    Les experts d’Avast ont suivi de près les outils proposés par des communautés d’hacktivistes pour lancer des attaques DDoS contre des sites web russes offensifs. Les chercheurs ont repéré des pages web, parmi lesquelles celles d’un site de prévisions météo, qui contenaient dans leurs lignes le code permettant de perpétrer ces attaques en se servant du navigateur de l’utilisateur, sans son consentement. Ce type d’attaques a connu un déclin vers la fin du trimestre. Un botnet vendu comme un service fut utilisé pour une campagne DDoS en mars, en lien avec le groupuscule Sodinokibi (REvil) spécialiste des rançongiciels. En outre, les auteurs de malware se sont servis de la guerre pour diffuser leurs programmes, notamment des chevaux de Troie d’accès à distance (RAT) envoyés en pièce jointe de mails contenant prétendument des informations importantes au sujet du conflit armé.

    L’impact de la guerre en Ukraine sur la cybercriminalité

    Les auteurs et exploitants de malware ont été directement affectés par la guerre, qui aurait causé la mort d’un développeur majeur du programme Raccoon Stealer. Avec pour effet d’interrompre temporairement la distribution de ce logiciel qui vole des informations.

    Les experts du laboratoire des menaces d’Avast ont également noté la baisse légère (-7 %) des attaques par rançongiciels dans le monde entier au premier trimestre 2022, comparé au quatrième trimestre 2021. Un phénomène imputé à la guerre en Ukraine, d’où sont originaires de nombreux exploitants de rançongiciels et leurs affiliés. Le nombre d’attaques avec demande de rançon a ainsi enregistré une baisse pour le second trimestre consécutif. Au quatrième trimestre 2021, cette baisse est attribuée à la collaboration entre nations, agences gouvernementales et fournisseurs de logiciels de sécurité, qui ont ensemble traqué les auteurs et exploitants de rançongiciels. Les autres causes possibles de ce déclin peuvent être, primo, l’arrêt des activités en février du groupuscule Maze, l’un des plus actifs et fructueux en matière de rançongiciels ; deuzio, la tendance confirmée de gangs spécialistes des rançongiciels qui se focalisent désormais sur des cibles précises de plus grande envergure au lieu de la stratégie de « l’arrosage ».

    Le conflit armé a provoqué un schisme au sein du gang Conti, spécialiste des rançongiciels. Un chercheur ukrainien a fait fuiter des fichiers internes révélant les agissements du groupe et des portions de code source de son rançongiciel après sa prise de position pro-russe. Des membres du groupe ont en effet fait allégeance à la Russie, promettant de lancer des attaques avec rançongiciels à quiconque s’en prendrait à leur pays. Avec ces fuites, la diffusion des programmes malveillants de Conti a temporairement diminué.

    Le Mexique, le Japon et l’Inde sont des exceptions, puisque les utilisateurs y ont vu leurs probabilités de rencontrer un rançongiciel augmenter respectivement de 120 %, 37 % et 34 % au premier trimestre 2022 comparé au quatrième trimestre 2021.

    Nom : open-graph-image.png
Affichages : 397
Taille : 11,7 Ko

    Les parts de marché autour du botnet Emotet ont doublé et des TDS servent de tremplin pour des campagnes malintentionnées

    Les experts d’Avast ont noté le doublement des parts de marché du botnet Emotet au cours du premier trimestre, avec une hausse significative des tentatives d’infection en mars. De plus, un TDS (système de direction du trafic) baptisé Parrot TDS a été repéré, diffusant des campagnes malintentionnées via 165 000 sites infectés. Le rapport des menaces d’Avast contient également un résumé de l’enquête effectuée par ses experts, qui leur a permis de comprendre le modus operandi de Meris, l’un des plus grands botnets. Celui-ci, qui est constitué de plus de 230 000 appareils MikroTik vulnérables connectés en réseau, a servi de tremplin pour de nombreuses attaques de grande ampleur ces dernières années.

    Du côté des appareils mobiles, les pirates ont changé de tactique pour diffuser des logiciels publicitaires et piéger leurs victimes avec des arnaques au SMS surtaxé, qui continuent de foisonner. Si la plate-forme de téléchargement Google Play Store a servi par le passé de tremplin, des pirates utilisent désormais des fenêtres pop-up et notifications de navigateurs pour diffuser leurs applications malveillantes auprès du grand public.

    À propos d’Avast

    Avast, une entreprise du FTSE 100, est un spécialiste mondial des produits de sécurité et de confidentialité en ligne. Elle protège activement sous les marques Avast et AVG plus de 435 millions d'utilisateurs sur Internet contre les menaces informatiques et celles grandissantes contre les objets connectés. Ses réseaux de détection des menaces utilisent le machine learning et l’intelligence artificielle pour détecter et contrer les menaces en temps réel.

    Source : Avast

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Norton et Avast fusionnent pour former un empire antivirus de 8 milliards de dollars, et créer un géant mondial de la cybersécurité grand public

    Rapport mondial sur les risques PC d'Avast : risque accru de cyberattaques pour les entreprises depuis le début de la pandémie, 1 entreprise sur 6 en France visée par des programmes malveillants

    Avast révèle une campagne mondiale d'escroquerie par SMS sur le Google Play Store, plus de 150 applications en publicité sur Tik Tok et Instagram pour inciter à des abonnements SMS surtaxés
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    août 2018
    Messages
    268
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : Autre

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : août 2018
    Messages : 268
    Points : 739
    Points
    739
    Par défaut
    Delà à penser que les activités cybercriminelles ainsi que de rançongiciels auxquels vous faites allusion sont imputables au gouvernement russe, il n'y a qu'un pas.

Discussions similaires

  1. Réponses: 2
    Dernier message: 14/05/2022, 00h10
  2. Réponses: 0
    Dernier message: 21/04/2022, 19h59
  3. Réponses: 5
    Dernier message: 26/03/2021, 10h45
  4. Réponses: 3
    Dernier message: 31/07/2013, 14h14
  5. [XL-2007] Fonction dont les arguments sont une partie d'un code URL
    Par Vince006 dans le forum Macros et VBA Excel
    Réponses: 1
    Dernier message: 30/04/2012, 00h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo