
Le dernier rapport sur les menaces de Nuspire montre que le deuxième trimestre de 2021 a connu une augmentation massive de l'activité des ransomwares au cours des deuxième et troisième semaines.
Cette augmentation a eu lieu juste avant l'attaque du ransomware Colonial Pipeline menée par le groupe DarkSide ransomware. La raison de cette augmentation n'est cependant pas connue, et elle pourrait ne pas être liée à l'attaque.
J.R. Cunningham, responsable de la sécurité chez Nuspire, a déclaré : "Ce trimestre, et même cette année, nous avons connu certaines des attaques de ransomware les plus importantes et les plus perturbatrices que notre secteur ait jamais connues. La sophistication de ces attaques et l'ampleur de ce qui est attaqué montrent simplement que les ransomwares ne vont nulle part. Les groupes de ransomware continuent de se perfectionner dans leurs méthodes d'attaque, c'est pourquoi les organisations doivent s'assurer qu'elles ont mis en place les contrôles appropriés."
Parmi les autres résultats, le deuxième trimestre a vu l'activité des logiciels malveillants augmenter de 41 %, toujours sous l'impulsion de l'activité des agents VBA et d'une nouvelle activité JS/Valkyr. En revanche, l'activité des botnets a diminué de 50 % par rapport au premier trimestre, ce qui s'explique probablement par l'impact de la fermeture du botnet Emotet et de son retrait du jeu.
L'activité d'exploitation a également diminué de 51 % par rapport au premier trimestre, mais elle commence à remonter au troisième trimestre, de même qu'une forte augmentation de l'activité SSH Bruteforce qui n'avait jamais été observée auparavant.
Source : Nuspire
Et vous ?


Voir aussi :




Vous avez lu gratuitement 5 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.