ESET, 1er éditeur Européen de solutions de sécurité, a publié son rapport sur les menaces au troisième trimestre 2020. Analyses et statistiques issues des systèmes de détection d’ESET (télémétrie) et présentation d’études de Groupes d’attaquant inédites, ce rapport et ses conclusions furent présentés en exclusivité lors de l’événement virtuel « ESET European Cyber Security Day - Towards a Secure Post-COVID Future ».
Après avoir exploité pendant des mois le thème de COVID-19 dans leurs campagnes, les cybercriminels semblent désormais être revenus à leurs tactiques habituelles. Le télétravail reste cependant un domaine où les risques sont particulièrement élevés.
La télémétrie d’ESET a montré une nouvelle hausse des attaques contre le protocole RDP (accès à distance), suite à leur augmentation progressive tout au long du premier semestre. Le nombre de clients uniques ciblés a augmenté de plus d’un tiers, et le nombre total de tentatives d’attaques a fait un bond de 140 %. « L’intensification continue des attaques RDP pourrait être le résultat du nombre croissant de systèmes mal sécurisés connectés à Internet pendant la pandémie. Il pourrait également s’agir d’autres criminels s’inspirant des opérateurs de logiciels rançonneurs pour viser RDP, » commente Jiří Kropáč, Head of Threat Detection Labs chez ESET.
Parmi les autres tendances clés observées au troisième trimestre notons, la reprise de la création de cryptomonnaie, le retour d’Emotet après des mois d’inactivité et l’afflux de logiciels malveillants bancaires sur Android suite à la publication du code source du célèbre cheval de Troie bancaire mobile Cerberus.
Ce rapport présente les principales découvertes des chercheurs d’ESET, dont de nouvelles vulnérabilités de puces Wifi, des bugs similaires à KrØØk, des logiciels malveillants Mac associés à une application d’échange de cryptomonnaie, le ciblage de centraux téléphoniques logiciels VoIP sur Linux par CDRThief, et la triple menace KryptoCibule contre les cryptomonnaies.
En exclusivité, ce rapport met à jour les campagnes utilisant des MAXScripts malveillants, la propagation de chevaux de Troie bancaires latino-américains en Europe, une nouvelle activité du groupe de pirates TA410, et une description actualisée de l’arsenal du groupe Gamaredon.
Le rapport récapitule également les nombreuses conférences virtuelles auxquelles nos chercheurs ont participé au cours du troisième trimestre et présente celles prévues pour le trimestre à venir. Un aperçu des contributions d’ESET à la base de connaissances MITRE ATT&CK est également disponible.
Pour plus d’informations, consultez le Rapport ESET sur les menaces au troisième trimestre 2000 sur WeLiveSecurity. En anglais, et sollicitez un entretien avec Benoit Grunemwald pour approfondir un sujet en particulier.
Suivez l’actualité d’ESET Research sur Twitter.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.