État des cybermenaces au T3 2020

Par
UnderNews
-
0
122

Tous les trimestres, Kaspersky tire un bilan des faits marquants et évolutions en matière de cybermenaces. Les rapports sont fondés sur l’analyse des menaces bloquées par les solutions technologiques Kaspersky ou identifiées par son équipe d’experts dans le monde entier.

DDoS – Chute de 73 % des attaques : un retour à la normale

  • Au T3 2020, Kaspersky a observé une baisse de 73 % des attaques DDoS par rapport à T2 2020, qui peut être attribuée à :

– un retour à la normale de l’activité DDoS, qui avait connu une forte hausse aux T1 et T2 2020 avec la crise de la Covid-19.

– des entreprises désormais mieux préparées aux attaques DDoS qu’elles ne l’étaient aux T1 et T2 2020, au plus fort de la pandémie.

  • Si T3 2020 a été plus calme dans son ensemble, le trimestre a néanmoins enregistré le pic record d’attaques DDoS pour 2020, avec 323 attaques comptabilisées le 2 juillet 2020.
  • Malgré cette baisse des attaques DDoS au T3 2020, on constate néanmoins une hausse des attaques par rapport à l’année dernière : celles-ci ont été multipliées par 1,5 entre T3 2019 et T3 2020.

Spam & Phishing – La Covid-19 reste un appât de choix pour les pirates

  • La part du spam dans le flux mondial des mails atteint 48,91 % au T3 2020, en diminution par rapport à T2 2020.
  • La Covid a continué à inspirer les pirates au T3 2020, qui ont fait apparaître de nouveaux sujets appâts comme le versement d’indemnisations pour les victimes du virus.
  • Les pirates se mettent à utiliser des plateformes légales d’envoi de newsletters pour diffuser leurs attaques de spam et de phishing.
    ● La France se place à la 4ème position des pays les plus émetteurs de spam (6,69 %), derrière la Russie (23,52 %), l’Allemagne (11,01 %) et les États-Unis (10,85 %).
  • Elle est également à la 3ème place des pays ayant la plus grande proportion d’utilisateurs attaqués (12,57 %), après la Mongolie (15,54 %) et Israël (15,24 %).

APTMéthodes d’attaques : deux tendances à l’œuvre

  • Les chercheurs de Kaspersky ont observé deux tendances APT au T3 2020 :

– Des groupes qui développent des outils et méthodes d’attaques de plus en plus sophistiquées, à l’image de MosaicRegressor.

Une des découvertes notables du trimestre : une infection basée sur le firmware UEFI, un composant présent dans presque tous les appareils électroniques.

– Des groupes qui continuent à l’inverse d’utiliser des méthodes traditionnelles et éprouvées ou des sujets d’actualité pour piéger leurs victimes, tels que DeathStalker – un groupe de cybermercenaires hautement inhabituel traquant avant tout les PME (nouvelles informations sur Deathstalker ici).

  • Les sujets liés à la Covid-19 continuent d’être utilisés comme appâts.

Malwares non Mobiles

  • 1 416 295 227 attaques à travers le monde bloquées par les solutions de sécurité de Kaspersky au T3 2020, soit une hausse de 57,4 % comparé au T2 2020 (899 744 810).
  • 146 761 utilisateurs uniques touchés par des tentatives d’infections par malwares conçus pour dérober de l’argent via l’accès à des comptes bancaires au T3 2020, soit une baisse de 19,2 % comparé au T2 2020 (181 725).
  • 87 941 334 logiciels malveillants uniques et objets potentiellement indésirables détectés au T3 3030, en hausse de 8,6 % par rapport au T2 2020 (80 993 511).

Malwares Mobiles

  • 16 440 264 attaques réalisées sur appareils mobiles à travers le monde au T3 2020, en hausse de 15,7 % par rapport à T2 2020 (14 204 345 attaques).
  • 1 189 797 programmes d’installation malveillants détectés au T3 2020, soit une baisse de 4,5 % par rapport au T2 2020 (1 245 894).
  • Une baisse substantielle du nombre d’attaques entre T3 2020 et T3 2019 (-2,7 millions au T3 2020).