Ransomware: toujours le premier vecteur d’attaque malveillante

0

Parmi les nombreuses attaques soufferts par les entreprises en 2017, les ransomwares ont été sans doute les plus nombreux. Le nombre de pièces jointes malveillantes est monté en flèche  et les techniques d’ingénierie sociale se sont affinées.

Les comptes de service client frauduleux prolifèrent désormais. Et il ne s’agit là que d’un échantillon des tendances en forte hausse que les experts de Proofpoint ont observées au cours du 4e trimestre 2017 dans les environnements de messagerie, les réseaux sociaux et les applis Cloud.

Le rapport trimestriel sur les menaces de Proofpoint met les menaces et dévoile les tendances des cyberattaques. Chaque jour, les équipes de chercheurs analysent plus d’un milliard de messages électroniques, des centaines de millions de messages sur les réseaux sociaux et plus de 150 millions d’échantillons de logiciels malveillants pour protéger les entreprises du monde entier contre les menaces avancées.

Pour ce dernier trimestre 2017, certaines tendances se confirment, comme les ransomwares en tant que premier vecteur d’attaques malveillantes ou l’omniprésence de THE TRICK comme principal cheval de Troie bancaire.

Voici les chiffres clés sur les principaux types d’attaques présentées dans le « Q4 Quaterly Threat Report » de Proofpoint:

  • Attaques par courrier électronique

Au 4ème trimestre 2017, le volume de messages comportant des pièces jointes malveillantes a bondi de 300 %. Une hausse moindre qu’au trimestre précédent qui avait établi un record avec 600% d’augmentationUne grande partie du trafic de ce dernier trimestre provenait de campagnes d’attaques massives ayant abusé la technologie DYNAMIC DATA EXCHANGE de Microsoft.

  • Les ransomwares

Comme au trimestre précédent, ils représentent la première catégorie de logiciels malveillants avec 57 % du volume total des attaques par email. On note cependant une légère baisse par rapport à Q3 où ils atteignaient 64%.  Le nombre de demandes de paiement des rançons réclamé en bitcoin a chuté de 73 %. Les attaquants fixent de plus en plus souvent des rançons en dollars américains ou en monnaie locale (bien que le paiement lui-même soit généralement toujours effectué en cryptomonnaie).

  • Les chevaux de Troie bancaires

THE TRICK reste le cheval de Troie bancaire le plus utilisé. Il représentait 84% de tous les spams malveillants contenant un cheval de Troie bancaire (70% au trimestre précédent.)

  • Réseaux sociaux

Le nombre de comptes frauduleux de services clients sur les médias sociaux a augmenté de 30%. Parallèlement, les liens d’hameçonnage dans les médias sociaux ont augmenté de 70 % par rapport au trimestre précédent.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply