McAfee a dévoilé le McAfee Labs Threats Report : août 2019, qui présente l’activité cybercriminelle et l’évolution des cybermenaces au premier trimestre 2019.
Tribune McAfee – Dans la continuité de l’augmentation de prés de 4000 % des logiciels de mining de crypto-monnaies en 2018, les campagnes de crypto-jacking ont continué d’augmenté au 1er trimestre 2019. En plus de cette augmentation, McAfee Labs a enregistré 504 nouvelles menaces par minute, avec une croissance de 29 % des malwares de mining de crypto-monnaies. De nouvelles familles de malwares ont été découvertes, ciblant les utilisateurs Windows et Apple, et utilisés pour voler des portefeuilles et des identifiants.
Parmi les principales conclusions du rapport, relatives aux crypto-monnaies :
- + 29 % de malwares de mining de crypto-monnaies au T1 2019,
- + 35 % de nouveaux échantillons de logiciels malveillants,
- + 414 % au cours des 4 derniers trimestres d’échantillons de malwares de mining de crypto-monnaies,
- De nouvelles familles de malware ont été découvertes, ciblant les utilisateurs Windows et Apple, qui ont été utilisés pour voler des portefeuilles et des identifiants,
- McAfee a constaté que le malware CookieMiner, ciblant les utilisateurs Apple, était utilisé pour obtenir des identifiants de portefeuilles de bitcoins,
- Le malware CookieMiner a également eu accès à des mots de passe et à des données de navigation,
- PSMiner, une autre campagne majeure de malwares ciblant les crypto-monnaies, diffusée par un cheval de Troie et ayant des capacités de ver informatique, a également été détectée eu 1er trimestre 2019. PsMiner est conçu pour infecter des serveurs via l’exploitaiton de vulnérabilités et se propager de serveur en serveur pour miner du Monero avec davantage de puissance.
Le rapport complet est disponible ici en PDF.
- Vecteurs d’attaque. Les logiciels malveillants sont à la base des vecteurs d’attaque divulgués, suivis du détournement de compte et des attaques ciblées.
- Chiffrement. Les nouveaux malwares générateurs de cryptomonnaie ont augmenté de 29%. McAfee a observé un logiciel malveillant CookieMiner ciblant les utilisateurs d’Apple, tentant d’obtenir les informations d’identité des portefeuilles bitcoins. En tant que sous-produit, le malware a également eu accès aux mots de passe et aux données de navigation. Le nombre total d’échantillons de logiciels malveillants d’extraction de pièces de monnaie a augmenté de 414% au cours des quatre derniers trimestres.
- E-menaces. Les nouveaux logiciels malveillants JavaScript ont diminué de 13%, alors que le nombre total de logiciels malveillants a augmenté de 62% au cours des quatre derniers trimestres. Le nouveau logiciel malveillant PowerShell a augmenté de 460% grâce à l’utilisation de scripts de téléchargement. Le nombre total de logiciels malveillants a augmenté de 76% au cours des quatre derniers trimestres.
- IoT. Les cybercriminels ont continué à tirer parti de la sécurité laxiste dans les appareils IoT. Les nouveaux échantillons de logiciels malveillants ont augmenté de 10%; le nombre total de logiciels malveillants IoT a augmenté de 154% au cours des quatre derniers trimestres.
- Malwares. Les nouveaux échantillons de logiciels malveillants ont augmenté de 35%. Les nouveaux échantillons de logiciels malveillants Mac OS ont diminué de 33%.
- Logiciels malveillants mobiles. Les nouveaux échantillons de logiciels malveillants mobiles ont diminué de 15% et le nombre total de logiciels malveillants a augmenté de 29% au cours des quatre derniers trimestres.
- Incidents de sécurité. McAfee Labs a dénombré 412 incidents de sécurité révélés publiquement, soit une augmentation de 20% par rapport au quatrième trimestre. Trente-deux pour cent de tous les incidents de sécurité révélés publiquement ont eu lieu sur le continent américain, suivis de 13% en Europe et de 13% en Asie-Pacifique.
- Objectifs régionaux. Les incidents divulgués concernant la région Asie-Pacifique ont augmenté de 126%, les pays des Amériques de près de 3% et l’Europe de près de 2%.
- Activité industrielle verticale. Les incidents déclarés ayant une incidence sur des personnes ont grimpé de 78%, le secteur de l’éducation a augmenté de 50%, les soins de santé de 18%, le secteur public de 10% et le secteur financier de 89%.
- Attaques ciblées. McAfee a identifié un grand nombre de campagnes qui minimisaient efficacement la reconnaissance des données nécessaire à l’exécution d’attaques. Les acteurs se sont principalement concentrés sur les grandes organisations du secteur gouvernemental / administration, suivies des secteurs des finances, de la chimie, de la défense et de l’éducation. L’accès initial a été obtenu par spear phishing dans 68% des attaques et 77% s’appuyaient sur des actions utilisateur spécifiques pour l’exécution de l’attaque.
- Underground. Plus de 2,2 milliards d’identifiants de compte volés ont été rendus disponibles sur le cybercriminel clandestin au cours du trimestre. Dream Market, le plus grand marché au noir, a annoncé son intention de fermer, citant un grand nombre d’attaques par déni de service (DDoS). Les forces de l’ordre ont réussi à saisir et à mettre fin aux opérations de xDedic, l’un des plus grands magasins RDP, qui aurait vendu l’accès à environ 70 000 machines piratées.