Les cybercriminels ont commencé à concentrer leurs efforts sur les entreprises au cours du premier trimestre 2019. Les détections de menaces pesant sur les consommateurs ont diminué d'environ 24% par rapport à l'année précédente, tandis que le nombre d'attaques informatiques contre les systèmes informatiques en entreprise a augmenté de 235% d’après le rapport Malwarebytes Labs Cybercrime Tactics and Techniques sur le premier trimestre 2019.
Pour les consommateurs, le nombre de détections de familles de logiciels malveillants Trojans et RiskwareTool n'a cessé de diminuer depuis le premier trimestre 2018 et les backdoors, les logiciels espions et les logiciels malveillants MachineLearning / Anomalous ont connu des augmentations respectives de 85%, 95% et 221%.
« Les consommateurs pourraient pousser un soupir de soulagement en voyant que les programmes malveillants les ciblant ont diminué de près de 40%, mais ce serait une vision à court terme », a déclaré Adam Kujawa, directeur de Malwarebytes Labs. « Les données sur les consommateurs sont plus facilement disponibles en masse lorsque les attaquants ciblent les entreprises. Celles-ci ont enregistré une augmentation stupéfiante de 235% du nombre de détections par rapport à l'année précédente. Les cybercriminels utilisent des moyens d’attaque de plus en plus astucieux pour tirer davantage de valeur des cibles grâce à l’utilisation de chevaux de Troie, de logiciels publicitaires et de ransomwares sophistiqués ».
Parmi toutes les familles de programmes malveillants ayant une incidence sur les entités commerciales, les ransomwares ont connu un retour en force avec des augmentations de 189% depuis le quatrième trimestre 2018 et une hausse massive de 508% depuis le premier trimestre 2018, tandis que les ransomwares du secteur des consommateurs ont été « éliminés du top 10 classement depuis plusieurs années consécutives ».
Comme l'explique Malwarebytes, cette augmentation considérable du nombre de détections de ransomware d'entreprise s'est produite « en grande partie grâce à une attaque massive du ransomware Troldesh contre des organisations américaines au début du premier trimestre ».
« Si nous examinons de plus près les catégories de logiciels malveillants d’affaires que nous avons observées, les logiciels malveillants des chevaux de Troie ont augmenté de plus de 200% par rapport au trimestre précédent et de près de 650% par rapport à la même période de l’année dernière. Encore une fois, cette augmentation est due aux familles, telles que Emotet, TrickBot et autres logiciels malveillants voleurs d'informations que nous classons comme chevaux de Troie. De plus, nous observons une légère hausse des logiciels publicitaires et des ransomwares, mais une baisse importante du nombre de logiciels malveillants de type porte dérobée et hijacker par rapport à la version précédente.
trimestre ».
« Dans l’ensemble, l’indication que les cybercriminels se concentrent sur les entreprises n’a jamais été aussi évidente. C'est un bon signe pour les consommateurs, qui en ont marre de faire face à des menaces sophistiquées telles que les ransomwares et les vers, mais l'inverse est vrai pour les entreprises, chargées de protéger nos données.
« Les cibles commerciales les plus vulnérables sont celles des petites et moyennes entreprises (PME). Notre étude de l'an dernier sur L’état du ransomware au sein des PME a montré qu'elles combattaient le même nombre de menaces, mais avec une fraction du budget de sécurité d'une grande entreprise. Combinez le manque de ressources et les menaces croissantes pour créer la saison propice à la cybercriminalité ».
Cette tendance est également corroborée par les rapports annuels Internet Crime Complaint Center (IC3) du FBI sur la criminalité sur Internet (notamment si nous nous intéressons aux rapports de 2013 à 2018), qui montrent que le nombre de ransomwares a nettement diminué depuis 2016. les pertes totales ont augmenté malgré le nombre décroissant de plaintes.
Même si cela n’est peut-être pas immédiatement évident, cela est dû au fait que les cybercriminels sont passés du ciblage des particuliers au ciblage des organisations commerciales qui peuvent se permettre de payer des rançons plus importantes pour que leurs systèmes informatiques soient déverrouillés et leurs fichiers déchiffrés.
L'édition 2018 de l'IC3 a également souligné que toutes les victimes de ransomware ne signalaient pas l'incident, ce qui conduisait à un « taux de perte de ransomware artificiellement bas » :
« En ce qui concerne les pertes corrigées des ransomwares, ce nombre n’inclut pas les estimations des pertes d’activité, de temps, de salaires, de fichiers, d’équipements ou de tout service de dépannage tiers acquis par une victime. Dans certains cas, les victimes ne signalent aucune perte au FBI, ce qui crée un taux de perte de ransomware artificiellement bas. Enfin, le nombre ne représente que ce que les victimes signalent au FBI via IC3 et ne tient pas compte de la déclaration directe des victimes aux bureaux / agents du FBI sur le terrain ».
Source : rapport Malwarebytes, IC3 2018
Les attaques de ransomware contre les entreprises ont augmenté de plus de 500% au premier trimestre
D'après un rapport de Malwarebytes
Les attaques de ransomware contre les entreprises ont augmenté de plus de 500% au premier trimestre
D'après un rapport de Malwarebytes
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !