ESET, principal éditeur européen en solutions de cybersécurité, a publié un nouveau rapport délivrant les principales statistiques issues de ses systèmes de détection.
Le rapport soulève plusieurs tendances préoccupantes, notamment la nette augmentation des rançongiciels et des cassages de mots de passe partout dans le monde.
Des techniques de ransomware de plus en plus agressives
Selon le rapport de l’ESET, le nombre de demandes de rançons enregistrées entre mai et août 2021 n’a jamais été aussi haut. Deux attaques d’envergure ont notamment touché de grandes entreprises américaines. En mai 2021, Colonial Pipeline, principal opérateur d'oléoducs aux États-Unis, a dû interrompre ses activités à la suite d'une cyberattaque de ransomware. Deux jours plus tard, Joe Biden déclarait l’état d’urgence dans tout le pays.
Puis, en juillet 2021, ce fut au tour de Kaseya VSA, fournisseur de logiciels de gestion IT, d’être pris pour cible. Les auteurs de l’attaque ont exigé 70 millions de dollars afin de restaurer les données des entreprises concernées. Il s’agit de la demande de rançon la plus importante à ce jour.
En revanche, le démantèlement d’Emotet fin avril 2021 par Europol a diminué de moitié les attaques par téléchargement. Un répit de courte durée, le botnet ayant rapidement été remplacé par TrickBot, qui est depuis devenu la forme de malware la plus répandue.
Une intensification des cassages de mots de passe par force brute
Les chercheurs en cybersécurité ont enregistré 55 milliards de nouvelles tentatives de cassage de mots de passe entre mai et août 2021, soit plus du double des 27 milliards attaques détectées entre janvier et avril. Ces attaques par force brute consistent à tester, une à une, toutes les combinaisons possibles.
Le rapport rend également compte d’une augmentation importante des attaques quotidiennes par utilisateur. De janvier à mars, on comptait 1 392 tentatives par appareil et par jour, contre 2 756 de mai à août 2021.
Les services Remote Desktop Protocol (un protocole permettant d’utiliser un ordinateur de bureau à distance) sont l’une des cibles favorites pour le cassage de mots de passe et les demandes de rançons. La généralisation du télétravail a entraîné une augmentation du nombre d’employés utilisant ce type de services, offrant ainsi aux cybercriminels de nouvelles opportunités pour pénétrer dans les réseaux et exploiter leurs failles.
Source : Help Net Security
