McAfee dévoile aujourd’hui le McAfee Labs Threats Report : août 2019 qui présente l’activité cybercriminelle et l’évolution des cybermenaces au premier trimestre 2019. McAfee a enregistré 504 nouvelles menaces par minute au premier trimestre 2019, avec une augmentation de 118 % des ransomwares.
Communiqué – McAfee Labs a observé une résurgence des ransomwares, et notamment du fameux malware qui a infectés plusieurs imprimeries aux États-Unis en 2018. Les attaquants ont ciblés non seulement de grandes entreprises, mais aussi des individus, avec un nombre d’incidents ciblant des particuliers atteignant un pic de +78 %. En outre, plus de 2 milliards d’identifiants de comptes en ligne volés ont été mises à disposition au sein des réseaux cybercriminels au cours du trimestre.
Les principales conclusions du rapport sont les suivantes :
- + 118 % d’attaques par ransomware ; les cybercriminels adoptent de nouvelles tactiques.
- + 2 milliards d’identifiants de comptes en ligne volés sont disponibles au sein des réseaux cybercriminels.
- 68 % des attaques ciblées utilisent le spear phishing ou hameçonnage ciblé, pour l’intrusion initiale. 77 % d’entre elles nécessite l’interaction utilisateur pour l’exécution des attaques.
- Le nombre de nouveau crypto miner a augmenté de 29% ; le programmes malveillant CookieMiner cible les utilisateurs d’Apple.
- Le nombre de malware utilisant PowerShell est en hausse de 460 % ; les développeurs expérimentent de nouvelles techniques.
- Les menaces dans le secteur de l’éducation ont augmenté de 50 %, dans le secteur de la santé de 18 %, dans le secteur public de 10 % et dans le secteur financier de 5 %.
Le rapport complet en PDF est disponible ici.
Activité de menaces du premier trimestre 2019
Vecteurs d’attaque. Les logiciels malveillants sont à l’origine des vecteurs d’attaque divulgués, suivis du détournement de compte et des attaques ciblées.
- Chiffrement. Les nouveaux logiciels malveillants d’extraction de pièces ont augmenté de 29%. McAfee ATR a observé un logiciel malveillant CookieMiner ciblant les utilisateurs d’Apple, tentant d’obtenir les informations d’identité des portefeuilles bitcoins. En tant que sous-produit, le malware a également eu accès aux mots de passe et aux données de navigation. Le nombre total d’échantillons de logiciels malveillants d’extraction de pièces de monnaie a augmenté de 414% au cours des quatre derniers trimestres.
- Malware sans fil. Les nouveaux logiciels malveillants JavaScript ont diminué de 13%, alors que le nombre total de logiciels malveillants a augmenté de 62% au cours des quatre derniers trimestres. Le nouveau logiciel malveillant PowerShell a augmenté de 460% grâce à l’utilisation de scripts de téléchargement. Le nombre total de logiciels malveillants a augmenté de 76% au cours des quatre derniers trimestres.
- IdO. Les cybercriminels ont continué à tirer parti de la sécurité laxiste dans les appareils IoT. Les nouveaux échantillons de logiciels malveillants ont augmenté de 10%; le nombre total de logiciels malveillants IoT a augmenté de 154% au cours des quatre derniers trimestres.
- Malware globale. Les nouveaux échantillons de logiciels malveillants ont augmenté de 35%. Les nouveaux échantillons de logiciels malveillants Mac OS ont diminué de 33%.
- Logiciels malveillants mobiles. Les nouveaux échantillons de logiciels malveillants mobiles ont diminué de 15%, tandis que le nombre total de logiciels malveillants a augmenté de 29% au cours des quatre derniers trimestres.
- Incidents de sécurité. McAfee Labs a dénombré 412 incidents de sécurité révélés publiquement, soit une augmentation de 20% par rapport au quatrième trimestre. Trente-deux pour cent de tous les incidents de sécurité révélés publiquement ont eu lieu sur le continent américain, suivis de 13% en Europe et de 13% en Asie-Pacifique.
- Objectifs régionaux. Les incidents divulgués concernant la région Asie-Pacifique ont augmenté de 126%, les pays des Amériques de près de 3% et l’Europe de près de 2%.
- Activité industrielle verticale. Les incidents déclarés ayant une incidence sur des personnes ont grimpé de 78%, le secteur de l’éducation a augmenté de 50%, les soins de santé de 18%, le secteur public de 10% et le secteur financier de 89%.
- Attaques ciblées. McAfee a identifié un grand nombre de campagnes qui minimisaient efficacement la reconnaissance des données nécessaire à l’exécution d’attaques. Les acteurs se sont principalement concentrés sur les grandes organisations du secteur gouvernemental / administration, suivies des secteurs des finances, de la chimie, de la défense et de l’éducation.
L’accès initial a été obtenu par spear phishing dans 68% des attaques et 77% s’appuyaient sur des actions utilisateur spécifiques pour l’exécution de l’attaque.
Souterrain. Plus de 2,2 milliards d’identifiants de compte volés ont été rendus disponibles sur le cybercriminel clandestin au cours du trimestre. Dream Market, le plus grand marché au noir, a annoncé son intention de fermer, citant un grand nombre d’attaques par déni de service (DDoS). Les forces de l’ordre ont réussi à saisir et à mettre fin aux opérations de xDedic, l’un des plus grands magasins RDP, qui aurait vendu l’accès à environ 70 000 machines piratées.