Connectez-vous avec nous

Ordinateurs et informatique

Ce sont les pires souches de logiciels malveillants de 2019

Webroot a publié sa troisième liste annuelle de Nastiest Malware, qui met en lumière les pires menaces de cybersécurité en 2019 et le fait que les consommateurs et les entreprises doivent prendre plus au sérieux la formation à la cybersécurité.

Les campagnes de ransomware ont continué de connaître le succès cette année en évoluant vers un modèle plus ciblé, initialement adopté les années précédentes, et les PME restent une cible prioritaire en raison de leurs budgets de sécurité et de leurs compétences en cybersécurité limités.

Emotet, Trickbot et Ryuk ont ​​été l'une des chaînes les plus performantes de 2019 en termes de dommages et intérêts financiers. Ces types de programmes malveillants ont déplacé leurs efforts vers un fonctionnement davantage basé sur la reconnaissance dans lequel ils attribuent une valeur à un réseau ciblé après l’infection, puis envoient la rançon pour ce montant après s’être déplacé latéralement à l’intérieur du réseau.

À ce jour, Gandcrab a été l’instance la plus réussie de ransomware en tant que service et ses auteurs se vantent de bénéfices partagés supérieurs à 2 milliards de dollars. Cependant, après que les auteurs de Gandcrab se soient retirés, Sodinokibi (Sodin / Revil) a pris sa place.

De retour pour sa deuxième année sur la liste des logiciels malveillants les plus malveillants, le ransomware Crysis / Dharma a été activement distribué au cours du premier semestre de 2019, via le compromis RDP.

Phishing et botnets

Les campagnes de programmes malveillants basés sur la messagerie électronique ont considérablement augmenté en 2019 en termes de complexité et de crédibilité. Les campagnes de phishing sont également devenues plus personnalisées et les e-mails de sextorsion sont également devenus très populaires.

En matière de phishing, l’usurpation d’identité par une entreprise constituait une menace sérieuse pour les entreprises, car les cybercriminels prétendraient appartenir à des entreprises légitimes pour que leurs employés ouvrent leurs courriels. Les attaques de compromission de courrier électronique d'entreprise (BEC) ont été utilisées pour cibler les personnes responsables de l'envoi de paiements et les cybercriminels ont utilisé des comptes de messagerie frauduleux ou des dirigeants d'entreprise imités pour s'attaquer à des victimes sans méfiance.

Selon Webroot, les réseaux de zombies sont restés une force dominante dans la chaîne d'attaque par infection et aucun autre type de logiciel malveillant n'a été en mesure de fournir davantage de charges utiles de ransomware ou de cryptomining.

Emotet était le malware le plus répandu en 2018 et il a continué à dominer en 2019. Malgré une brève fermeture en juin, Emotet a refait surface en septembre en tant que plus grand réseau de bot offrant des charges utiles malveillantes. Trickbot constituait également une menace majeure et son infrastructure modulaire rend son élimination difficile sur tout réseau infecté. La combinaison de ce botnet avec le ransomware Ryuk a été l'une des attaques les plus dévastatrices de 2019. Dridex était autrefois considéré comme l'un des chevaux de Troie bancaires les plus en vue, mais il est maintenant utilisé comme un implant dans la chaîne d'infection aux côtés du ransomware Bitpaymer.

Tyler Moffit, analyste en sécurité chez Webroot, a donné un aperçu supplémentaire de la liste des logiciels malveillants de cette année, en déclarant:

"Il n’est pas surprenant que nous continuions à voir les cybercriminels faire évoluer leurs tactiques. Ils utilisent peut-être les mêmes types de programmes malveillants, mais ils utilisent mieux l’immense volume de données personnelles volées disponibles pour créer des attaques ciblées plus convaincantes. Les entreprises doivent adopter une approche de sécurité par couches et ne pas sous-estimer le pouvoir d'une formation à la sécurité cohérente dans le cadre de leurs efforts pour améliorer leur cyber-résilience et leur protection. "

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES