Pour éviter d’être victime d’une infection par un logiciel malveillant, les utilisateurs doivent d’abord savoir quelles souches de logiciels malveillants sont activement utilisées par les cybercriminels dans leurs attaques, c’est pourquoi Webroot publie une liste des logiciels malveillants les plus méchants chaque année.
Dans sa troisième liste annuelle des logiciels malveillants les plus malveillants, la société de cybersécurité a examiné les plus grandes cybermenaces de cette année et les a classées en fonction de leur gravité.
Selon Webroot, les violations liées au phishing et aux protocoles de bureau à distance restent les principales méthodes utilisées par les cybercriminels pour lancer leurs attaques. Cependant, de nouvelles souches et tactiques de logiciels malveillants sont déployées chaque jour tandis que d’autres ont reçu des mises à niveau qui les ont rendues plus puissantes.
Cette année, la société a observé la tendance principale à la modularité, car les cybercriminels ont adopté une méthodologie de malware plus modulaire dans laquelle ils combinent des méthodes d’attaque et des tactiques mix-and-match pour s’assurer que leurs attaques atteignent leurs cibles.
Sommaire
Le malware le plus méchant de 2020
Emotet a de nouveau pris la première place sur la liste des logiciels malveillants les plus méchants de Webroot pour la troisième année consécutive. Le malware est déployé par des cybercriminels dans un botnet utilisé pour propager un ransomware et il apparaît souvent aux côtés de TrickBot, Dridex, QakBot, Ryuk, BitPaymer et REvil.
Le prochain sur la liste est le cheval de Troie Gozi, le cheval de Troie IcedID et le ransomware Maze qui sont souvent déployés ensemble. Dans un scénario d’attaque potentielle, Gozi pourrait se retrouver sur une machine via un e-mail malveillant, un botnet ou même un TrickBot, puis supprimer le cheval de Troie IcedID pour aider à améliorer les chances d’un attaquant d’obtenir les informations d’identification ou les informations qu’il souhaite.
Tout comme TrickBot, Dridex est un autre cheval de Troie bancaire / vol d’informations populaire qui figure sur la liste de Webroots cette année. Il existe depuis des années et est abandonné via Emotet ou via des campagnes de spam malveillantes. De la même manière que TrickBot, Dridex se propage latéralement et déploie généralement des ransomwares tels que BitPaymer / DoppelPaymer.
Bien que ces souches de logiciels malveillants aient été les plus méchantes cette année, elles ne sont pas les seules à figurer sur la liste. D’autres prétendants notables au malware le plus méchant de 2020, notamment le ransomware REvil et Dharma, l’outil de distribution de malwares multifonctionnel Valak et le cheval de Troie voleur d’informations QakBot.
Pour éviter d’être victime de logiciels malveillants, Webroot recommande aux entreprises de verrouiller RDP, de former leurs employés au phishing, d’installer une suite de sécurité réputée, de développer un plan de reprise après sinistre et de sauvegarder leurs données importantes.
