Sécurité informatique : demandes de rançons et cassage de mots de passe en forte hausse en 2021

05 octobre 2021 à 13h00
1
cybersécurité faille vulnérabilité © madartzgraphics / Pixabay

ESET, principal éditeur européen en solutions de cybersécurité, a publié un nouveau rapport délivrant les principales statistiques issues de ses systèmes de détection.

Le rapport soulève plusieurs tendances préoccupantes, notamment la nette augmentation des rançongiciels et des cassages de mots de passe partout dans le monde.

Des techniques de ransomware de plus en plus agressives

Selon le rapport de l’ESET, le nombre de demandes de rançons enregistrées entre mai et août 2021 n’a jamais été aussi haut. Deux attaques d’envergure ont notamment touché de grandes entreprises américaines. En mai 2021, Colonial Pipeline, principal opérateur d'oléoducs aux États-Unis, a dû interrompre ses activités à la suite d'une cyberattaque de ransomware. Deux jours plus tard, Joe Biden déclarait l’état d’urgence dans tout le pays.

Puis, en juillet 2021, ce fut au tour de Kaseya VSA, fournisseur de logiciels de gestion IT, d’être pris pour cible. Les auteurs de l’attaque ont exigé 70 millions de dollars afin de restaurer les données des entreprises concernées. Il s’agit de la demande de rançon la plus importante à ce jour.

En revanche, le démantèlement d’Emotet fin avril 2021 par Europol a diminué de moitié les attaques par téléchargement. Un répit de courte durée, le botnet ayant rapidement été remplacé par TrickBot, qui est depuis devenu la forme de malware la plus répandue.

Une intensification des cassages de mots de passe par force brute

Les chercheurs en cybersécurité ont enregistré 55 milliards de nouvelles tentatives de cassage de mots de passe entre mai et août 2021, soit plus du double des 27 milliards attaques détectées entre janvier et avril. Ces attaques par force brute consistent à tester, une à une, toutes les combinaisons possibles.

Le rapport rend également compte d’une augmentation importante des attaques quotidiennes par utilisateur. De janvier à mars, on comptait 1 392 tentatives par appareil et par jour, contre 2 756 de mai à août 2021.

Les services Remote Desktop Protocol (un protocole permettant d’utiliser un ordinateur de bureau à distance) sont l’une des cibles favorites pour le cassage de mots de passe et les demandes de rançons. La généralisation du télétravail a entraîné une augmentation du nombre d’employés utilisant ce type de services, offrant ainsi aux cybercriminels de nouvelles opportunités pour pénétrer dans les réseaux et exploiter leurs failles.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Zimt
azertyuiop
Voir tous les messages sur le forum

Lectures liées

Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Haut de page