Tous les trimestres, Kaspersky tire un bilan des faits marquants des 3 derniers mois en matière de cybersécurité. Les rapports sont basés sur l’analyse des menaces bloquées par les solutions technologiques Kaspersky ou identifiées par son équipe d’experts.
Malwares
● +110% de nouveaux échantillons de ransomwares vs. Q2 2018 (16 017 contre 7 620)
● +46% de tentatives d’attaques d’utilisateurs uniques vs. Q2 2018 (232 292 contre 158 921)
● La famille de ransomware à l’origine du plus grand nombre d’attaques reste WannaCry (23,4%) ;
● +25% d’objets malveillants ou potentiellement indésirables détectés vs. Q2 2018
Spam
● +21% d’attaques de phishing (soit 129 933 555 attaques de phishing) vs. Q2 2018
● En moyenne, le spam a représenté 55% du trafic mondial d’emails
● La Chine devient le 1er pays spammeur au monde (23,75%), devant les Etats-Unis (13,89%) et la Russie (4,83%)
● La fraude de la saison : les (faux) remboursements d’impôts. Ils font recette partout dans le monde.
DDoS
● +18% d’attaques DDoS vs. Q2 2018
● +32% d’attaques au niveau des couches applicatives vs. Q2 2018 – et ce alors qu’elles sont plus complexes
● La baisse saisonnale observée au printemps (-44% vs. Q1 2019) ne concerne pas les attaques visant les couches applicatives (-4% vs. Q1 2019)
● L’attaque la plus longue a duré 509h (21 jours)
APT
● L’acteur malveillant du trimestre : Hades (Kaspersky a étudié une fuite de données au Moyen-Orient qui pourrait être connectée à Hades. Hades est le groupe derrière le ver ExPetr et derrière l’attaque OlympicDestroyer)
● Plusieurs opérations ont ciblé leMoyen-Orient et la Corée du sud
● L’activité s’est concentrée sur le cyber espionnage et les gains financiers mais au moins une attaque avait pour but la désinformation