Les services aux entreprises sont la principale cible des attaques par rançongiciel

0
205

Un rapport détaille l’évolution de la cybercriminalité russe, la sécurité des e-mails et les menaces pesant sur les infrastructures essentielles. Trellix, spécialiste de la cybersécurité et pionner dans la détection et de la réponse étendues (XDR), publie aujourd’hui son « Threat Report: Summer 2022 », qui se penche sur les tendances en matière de cybersécurité et les méthodes d’attaque utilisées depuis le premier trimestre 2022.

Tribune – Le rapport fait état des recherches conduites par le Trellix Threat Labs sur les dispositifs médicaux et les systèmes de contrôle d’accès. Il fournit une analyse des tendances en matière de sécurité des e-mails et détaille l’évolution de la cybercriminalité russe liée au conflit en Ukraine, où des logiciels malveillants et des méthodes inédits doivent encore faire l’objet d’analyses. Parmi les principales observations :

Menaces accrues sur les services aux entreprises : les entreprises fournissant des services informatiques, financiers et d’autres types de services de conseil et de sous-traitance ont été ciblées plus souvent, ce qui témoigne d’un intérêt accru de la part des cybercriminels à cibler plusieurs entreprises en une seule attaque. Les services aux entreprises ont représenté 64 % du total des détections de rançongiciels perpétrés aux États-Unis et ont constitué le deuxième secteur le plus ciblé derrière les télécommunications pour ce qui est de la détection de rançongiciels dans le monde, des détections de logiciels malveillants et des attaques soutenues par des gouvernements au premier trimestre 2022.
 
Évolution des rançongiciels : après l’arrestation, en janvier, de membres du réseau de cybercriminels REvil, le nombre de paiements envoyés aux rançonneurs a chuté. Trellix a également observé que des groupes d’utilisateurs de rançongiciels créaient des lockers prenant pour cibles des services de virtualisation, avec un taux de réussite variable. Les fuites de conversations en ligne récupérées auprès du deuxième gang de cyber-rançonneurs le plus actif du trimestre, Conti, qui a publiquement fait allégeance à l’administration russe, semblent confirmer que c’est le gouvernement qui dirige les entreprises cybercriminelles.
 
Tendances en matière de sécurité des e-mails : l’analyse télémétrique a révélé les tendances en matière d’URL d’hameçonnage et de documents malveillants. La plupart des e-mails malveillants détectés contenaient une URL d’hameçonnage utilisée pour subtiliser des informations d’identification ou inciter les victimes à télécharger des logiciels malveillants. Trellix a également identifié des e-mails contenant des documents malveillants et a trouvé des e-mails auxquels étaient joints des exécutables malveillants tels que des infostealers ou des chevaux de Troie.
« Avec l’imbrication croissante des mondes numériques et physiques, les cyberattaques provoquent davantage de chaos et de perturbations dans notre vie quotidienne », a déclaré Christiaan Beek, scientifique en chef et ingénieur principal chez Trellix. « Nos opposants savent qu’ils sont surveillés de près et l’absence de tactiques totalement nouvelles observées sur le terrain au cours du conflit actuel en Ukraine nous indique qu’ils gardent leurs outils en coulisses. Les acteurs de la menace mondiale disposent d’une nouvelle artillerie cybernétique prête à être déployée en cas de montée en puissance et les organisations doivent être vigilantes. »

Le rapport Threat Report: Summer 2022 s’appuie sur des données exclusives provenant du réseau de Trellix, qui compte plus d’un milliard de capteurs, ainsi que sur des renseignements provenant de sources ouvertes et des enquêtes menées par les Trellix Threat Labs sur les menaces les plus courantes, comme les rançongiciels et les activités entreprises par les États. La télémétrie liée à la détection des menaces est utilisée aux fins du présent rapport. On parle de détection lorsqu’un fichier, une URL, une adresse IP, un e-mail suspect, un comportement réseau ou tout autre indicateur est détecté et signalé via l’écosystème XDR de Trellix.