Étude : les entreprises européennes ciblées par des chevaux de Troie

0
245

Le Threat Labs de Netskope révèle les résultats de sa nouvelle étude consacrée aux cybermenaces actives auxquelles sont exposées les entreprises européennes. Selon les conclusions de cette enquête, les attaquants suivent la migration des entreprises vers le cloud : en effet, plus de la moitié (53 %) des logiciels malveillants sont désormais diffusés par l’intermédiaire d’applications cloud.

Tribune – Généralement utilisés par les cybercriminels pour prendre pied à l’intérieur de l’infrastructure cloud d’une entreprise dans l’optique de diffuser d’autres types de malwares (infostealers, backdoors, rançongiciels, etc.), les chevaux de Troie étaient en 2022 les logiciels malveillants les plus courants en Europe, représentant 78 % de l’ensemble des malwares détectés.

  • Les attaquants utilisent de plus en plus les applications cloud comme vecteurs de diffusion de malwares en Europe avec une hausse de 33 % à 53 % en une année.
  • Totalisant 78 % des menaces bloquées en 2022, les chevaux de Troie ont constitué le type de malware le plus répandu en Europe, suivis par les exploits, les backdoors et les téléchargements furtifs.
  • Microsoft OneDrive est l’application cloud la plus populaire en Europe, talonnée par Google Drive. Les produits et services qui forment Google Workspace sont davantage utilisés en Europe que dans le reste du monde.

À titre d’exemple, 45 % des communications de commande et contrôle (C2) détectées en Europe étaient issues du malware Remcos, un cheval de Troie RAT (Remote Access Trojan) utilisé à des fins malveillantes par des groupes de menace après avoir été commercialisé légalement en tant qu’outil d’accès à distance. Créé en Allemagne, Remcos réunit un grand nombre de fonctionnalités qui en font un outil attrayant pour les cybercriminels, parmi lesquelles de nombreuses options d’accès à distance et une interface d’administration simple d’emploi. En deuxième position se trouve Ursnif, un cheval de Troie bancaire également originaire d’Europe et parfois rencontré sous l’appellation « Gozi ». Au cours de la période couverte par cette étude (1er février 2022 – 31 janvier 2023), Ursnif était 7,5 fois plus répandu en Europe que dans le reste du monde. Récemment, il a évolué en une porte dérobée pour ransomware.

« La popularité des chevaux de Troie auprès des attaquants qui ciblent les entreprises européennes s’inscrit dans une tendance de plus grande envergure. Ces cybercriminels tentent en effet par ce biais d’accéder à l’infrastructure cloud des entreprises pour lancer des attaques par ransomware ou revendre l’accès à des tiers, a déclaré Ray Canzanese, Threat Research Director du Threat Labs de Netskope. Pour contrer ces menaces, les entreprises doivent prendre trois mesures : primo, inspecter l’ensemble de leur trafic Web et cloud, notamment les téléchargements HTTP et HTTPS ainsi que les différents types de fichiers “à risque”, afin d’empêcher les logiciels malveillants d’infiltrer leur réseau. Secundo, configurer des règles permettant de bloquer tout téléversement ou téléchargement d’applications dont l’utilisation n’est pas officiellement validée par l’entreprise en vue de réduire la surface de risque. Et enfin, utiliser un système de prévention des intrusions (IPS) pour identifier et bloquer les modèles de trafic malveillant, ainsi que contribuer à prévenir d’autres dommages en limitant la capacité des cybercriminels à exécuter des fonctions supplémentaires. »

Autres conclusions de l’étude publiée par le Threat Labs :

  • L’adoption du cloud en Europe a enregistré une progression de 29 % au cours de l’année écoulée ;
  • 53 % des utilisateurs européens téléversent régulièrement des données vers des applications cloud, et 92 % d’entre eux en téléchargent ;
  • OneDrive est la principale source de logiciels malveillants sur le cloud en Europe : la plateforme de stockage en ligne de Microsoft est en effet à l’origine de 26 % de l’ensemble des téléchargements de malware dans le cloud, suivie de près par Google Drive ;
  • Les produits et les services qui composent Google Workspace sont plus populaires en Europe que dans le reste du monde ;
  • En moyenne, un Européen interagit avec 18 applications cloud différentes par mois ; les plus actifs (1 %) en utilisent 79.

Netskope protège des millions d’utilisateurs du monde entier contre les menaces qui pèsent sur leurs données. Les informations contenues dans cette étude reposent sur des données d’utilisation anonymes collectées entre le 1er février 2022 et le 31 janvier 2023 par la plateforme Security Cloud de Netskope auprès d’un sous-ensemble de clients de la Société ayant donné leur autorisation. Cette publication inaugure une série d’études qui ont pour objectif de mettre en lumière et d’explorer les menaces auxquelles sont confrontés différents segments d’activité dans les différentes régions du monde, tout en fournissant des informations stratégiques et exploitables à propos de ces menaces.