Le passage au travail à distance, motivé par la pandémie, a conduit les cybercriminels à abandonner nombre de leurs anciennes tactiques et à mettre un nouvel accent sur la collecte de renseignements, ainsi que sur l'exploitation et la mise à profit des menaces par des attaques ciblées et sophistiquées.Le dernier rapport sur l'état des logiciels malveillants (Malwarebytes) a constaté une évolution majeure des dispositifs visés et des stratégies déployées par les cybercriminels.
L'utilisation d'applications qui surveillent l'activité des utilisateurs - y compris toutes les applications de suivi - a augmenté de 565 % de janvier à décembre, tandis que les détections de logiciels espions ont augmenté de 1 055 % au cours de la même période.
"L'année écoulée nous a appris que les cybercriminels sont de plus en plus redoutables, planifiant des attaques à long terme, stratégiques et ciblées, qui prennent parfois des années à se mettre en place. L'année 2020 a continué à nous montrer qu'aucune entreprise n'est à l'abri et qu'il n'existe pas de "sécurité suffisante"", explique Marcin Kleczynski, PDG de Malwarebytes. "La pandémie COVID-19 a ajouté à cela de nouveaux obstacles à la sécurisation de la main-d'œuvre à distance, ce qui rend essentiel que nous devenions rapidement plus adaptables et apprenions comment mieux protéger les travailleurs dans n'importe quel environnement. Bien que le nombre total de détections soit en baisse cette année, nous devons rester vigilants. Les menaces que nous observons sont plus précises et plus dommageables que jamais".
Il est intéressant de noter qu'en 2020, les détections de logiciels malveillants sous Windows ont diminué de 12 % dans l'ensemble et de 24 % pour les entreprises, tandis que les détections sous Mac ont diminué de 37 % dans l'ensemble mais ont augmenté de 31 % pour les entreprises.
Les programmes potentiellement indésirables (PUP) représentaient plus de 76 % des détections de menaces pour les Macs, tandis que les logiciels publicitaires en représentaient environ 22 %. Les logiciels malveillants, quant à eux, ne représentaient que 1,5 % des détections.
Parmi les principales menaces pour les entreprises et les consommateurs figurent le craqueur de logiciels Microsoft Office KMS, le malware bancaire Dridex et le logiciel d'extraction de cryptomonnaie BitCoinMiner. Dans le monde Android, le cheval de Troie Bankbot, qui vole les informations de paiement en utilisant de faux écrans de connexion, a connu un énorme pic, amassant une augmentation de 3 841 % des détections.
Au niveau des secteurs industriels, les fournitures essentielles ont été ciblées, l'agriculture ayant subi une augmentation de 607 % des détections de menaces, tandis que les détections pour l'industrie alimentaire et des boissons ont augmenté de 67 %. Les cibles qui ont été durement touchées dans le passé ont toutes vu leur nombre de détections diminuer en raison du ralentissement de l'activité commerciale : l'éducation a chuté de 17 %, les soins de santé de 22 % et l'automobile de 18 %.
Source : Malwarebytes
Et vous ?
Que pensez-vous de ce rapport ? Le passage au travail à distance a-t-il augmenté les risques de sécurité de sein de votre organisation ?Voir aussi :
Seules 15 entités ont été ciblées lors de la récente vague de piratage informatique russe en France, selon Centreon, et elles utilisaient des versions open source obsolètes du logiciel L'année 2020 a vu une augmentation de plus de 400 % des logiciels de rançon, d'après une nouvelle étude comparative de Deep Instinct Le travail à distance augmente les menaces en matière de sécurité mais le niveau de cybersécurité reste élevé, selon un nouveau rapport de Siemplify Kobalos, un nouveau logiciel malveillant, vole les informations d'identification SSH des supercalculateurs Linux, BSD et Solaris, il pourrait y avoir des variantes pour les systèmes AIX et Windows