DDoS : attaques multipliées par 3 entre Q2 et Q3 2019

0
135

Cybersécurité en Q3 2019 : les attaques de ransomware sur les périphériques NAS ont le vent en poupe.

Tribune Kaspersky – Tous les trimestres, Kaspersky tire un bilan des faits marquants des 3 derniers mois en matière de cybersécurité. Les rapports sont basés sur l’analyse des menaces bloquées par les solutions technologiques Kaspersky ou identifiées par son équipe d’experts.

Malwares

● Découverte d’un nouveau type d’attaque de ransomware très populaire, qui vise les unités de stockage NAS.
● Diminution de 11% du nombre d’attaques de ransomware de chiffrement détectées par les produits Kaspersky vs. Q3 2018
● Pourtant : augmentation de 153% du nombre de modifications de ransomware entre Q3 2018 et 2019.
● 20% des cibles de malware sont la cible d’un malware de la famille WannaCry, qui reste la plus active.

Spam

● Le spam a représenté 56,26% du trafic mail mondial, soit -1,38 point de pourcentage vs. Q3 2018
● La solution Kaspersky Anti-Phishing a empêché 105 220 094 tentatives de redirection vers des sites frauduleux.
● 11,28% des utilisateurs de produits Kaspersky ont été visés par une attaque, vs. 12,1% en Q3 2018.
● La France est le 5ème pays émetteur de spam (3,35%), derrière la Chine (20,43%), les États-Unis (13,37%), la Russie (5,60%) et le Brésil (5,14%).

DDoS

● Entre Q2 et Q3 2019, le nombre d’attaques DDoS a été multiplié par 3. Il s’agit principalement d’attaques dites ‘simples’.
● Entre Q2 et Q3 2019, la part d’attaques ‘intelligentes” a largement diminué, passant de 50% à 28%
● 53% des attaques ont eu lieu en septembre
● 60% des attaques bloquées par Kaspersky en septembre visaient des écoles ou des journaux en ligne.

APT

● En septembre, le revendeur de failles Zerodium a augmenté ses prix pour les failles 0-day pour Android, qui deviennent plus rentables que celles pour iOS. Il est maintenant prêt à payer 2,5 millions de $ pour une faille 0-day Android 0-click avec persistance.
● Activité sinophone : En septembre, Zebrocy a lancé une attaque de spear-phishing contre plusieurs partenaires de l’OTAN à travers l’Europe.