La guerre entre la Russie et l’Ukraine se poursuit sur le terrain, mais aussi dans le cyberespace. ESET a publié son rapport sur les menaces pour le troisième et dernier trimestre de 2022 (Q3/2022), résumant les statistiques clés des systèmes de détection. Le nombre d’attaques de rançongiciels et d’autres informations intéressantes.
La guerre a également affecté les attaques par force brute contre les services RDP exposés
La dernière édition du rapport ESET sur les menaces (couvrant la période de septembre à décembre 2022) met en évidence l’impact de la guerre en cours en Ukraine et ses effets sur le monde, y compris le cyberespace. Le piratage continue d’avoir un impact important sur les prix de l’énergie, l’inflation et les cybermenaces, les menaces de ransomware enregistrant certains des changements les plus importants.
La guerre en cours en Ukraine a créé un fossé entre les opérateurs de rançongiciels, certains soutenant et d’autres s’opposant à l’agression. Les attaquants ont également utilisé des tactiques de plus en plus destructrices, telles que l’utilisation de « essuie-glaces » [“wipers”] qui imitent les rançongiciels et chiffrent les données de la victime – mais sans intention de fournir une clé de déchiffrement
Roman Kováč, directeur de recherche chez ESET
La guerre a également affecté les attaques par force brute contre les services RDP exposés, mais malgré le déclin de ces attaques en 2022, la devinette de mot de passe reste le vecteur d’attaque réseau le plus utilisé.
La vulnérabilité Log4j [em servidores Apache]pour lesquels des correctifs sont disponibles en décembre 2021, se classent toujours au deuxième rang des vecteurs d’intrusion externes.
Le rapport explique également l’impact des taux de change des crypto-monnaies et de la hausse des prix de l’énergie sur diverses crypto-menaces, la fraude liée aux crypto-monnaies connaissant une renaissance.
Les produits ESET ont bloqué une augmentation de 62% des sites de phishing de crypto-monnaie au troisième trimestre, et le FBI a récemment émis un avertissement concernant une augmentation des nouveaux programmes d’investissement en crypto. Détections d' »infostealers » [malware desenhado para roubar dados pessoais] en général, ils ont baissé à la fois au troisième trimestre et tout au long de 2022 ; cependant, les logiciels malveillants bancaires ont fait exception, les détections ayant doublé par rapport au troisième trimestre 2021.
La plate-forme Android a également connu une augmentation des logiciels espions au cours de l’année, en raison de l’accès facile aux kits de logiciels espions disponibles sur divers forums en ligne et utilisés par des attaquants amateurs.
dit Kováč.
Le rapport sur les menaces ESET T3/2022 passe également en revue les découvertes et réalisations les plus importantes des chercheurs d’ESET. C’est le cas de la découverte de la campagne MirrorFace, qui avait pour cible précise [“spearfishing”] des entités politiques japonaises de haut niveau, et un nouveau ransomware appelé RansomBoggs qui cible plusieurs organisations en Ukraine et semble avoir été créé par le groupe de hackers Sandworm.
Les chercheurs d’ESET ont également découvert une campagne menée par le groupe Lazarus qui cible également des e-mails spécifiques contenant de faux documents d’offre d’emploi ; l’un a été envoyé à un employé d’une entreprise aérospatiale.
Quant aux attaques de la chaîne d’approvisionnement, les experts d’ESET ont trouvé un nouveau nettoyeur et son outil d’exécution, tous deux attribués au groupe Agrius APT, ciblant les utilisateurs d’un logiciel israélien utilisé dans l’industrie du diamant.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
