MalwarebytesTM, la solution avancée de prévention, de détection et de correction des logiciels malveillants, présente son premier rapport trimestriel de l’année 2018. Celui-ci revient sur les événements marquants de ce début d’année en matière de cybersécurité, fait le point sur les menaces émergentes et détaille les modes d’actions des cybercriminels.
Méthodologie : Le rapport trimestriel de Mawarebytes délivre les grandes tendances en matière de programmes malveillants. Les résultats sont issus des observations relevées par Malwarebytes entre janvier et juin 2018, grâce à la télémétrie de ses solutions (pour les particuliers et pour les entreprises), déployées sur des millions de machines.
Le premier trimestre 2018 a semblé particulièrement calme en matière de cybersécurité. Mais à y regarder de plus près, ce n’est pas tout à fait le cas. Une forme différente de cyber-malveillance a dépassé toutes les autres sur la période : le crypto-mining ! Si cette pratique est majoritaire, elle n’est pas la seule. Les hackers ont poursuivi le développement et la distribution de ransomwares tandis que les spywares continuaient leur ascension dans les charts ! Par ailleurs, la révélation des vulnérabilités Meltdown et Spectre a conduit les distributeurs de logiciels à fournir des patchs pour tenter de protéger leurs utilisateurs.
Principaux enseignements à retenir
Le cryptomining augmente de façon spectaculaire :
- Les détections d’attaques contre les entreprises ont augmenté de 27 % par rapport au trimestre précédent. Le cryptomining devient la seconde la plus courante contre les entreprises.
- Les mineurs visant Android ont été 40 fois plus détectés ce trimestre que le précédent, ce qui constitue une augmentation de 4 000 % !
- Côté Mac, Malwarebytes détecte plus de 1 000 mineurs malveillants, extensions de navigateur et applications de crypto-mining ce trimestre. 74 % de ces identification ont eu lieu au mois de mars.
Le ransomware détrôné :
- Les détections d’attaques contre les particuliers chutent de 35 % par rapport au trimestre dernier : Cette menace chute au 6ème rang des plus courante contre les particuliers.
- GandCrab est le premier ransomware à demander à ses victimes une crypto-monnaie autre que le Bitcoin.
- Les détections contre les entreprises ont augmenté de 28 %, néanmoins le volume reste faible et cette menace ne figure pas dans le top 5 des principales menaces contre les entreprises.
Les spywares restent forts :
- La détection de spywares dans les entreprises a augmenté de 56 % par rapport au trimestre précédent. C’est la menace la plus courante.
- Après une baisse observée fin 2017, les détections ont repris de plus belle, notamment en janvier avec 80 000 détections, soit 4 fois plus qu’en novembre 2017.
Les escrocs surfent sur les tendances en matière de failles de sécurité :
- La révélation des failles Meltdown et Spectre, affectant la quasi-totalité des processeurs du marché, affecte les utilisateurs et contraint les distributeurs de logiciels à publier de nouveaux correctifs.
- Les cybercriminels en profitent pour créer de la confusion avec des escroqueries de type « social engineering ».
- Sur ce type d’escroqueries, le crypto-mining joue également un rôle puisque l’on a vu de faux apparaître de faux numéros de support, ciblant les utilisateurs de Coinbase, et destinés à voler leurs identifiants pour vider leur portefeuille électronique.
L’intégralité du rapport (en anglais) est disponible en téléchargement sur le lien suivant.
Les commentaires sont fermés.