Édouard
ESET a publié son rapport sur les menaces pour le deuxième trimestre 2022, résumant les statistiques clés de ses systèmes de détection et mettant en évidence des exemples notables de travaux de recherche.
Globalement, la dernière édition du Threat Report de l’expert européen en cybersécurité (qui couvre la période de mai à août) constate une baisse dans presque toutes les catégories de cybersécurité.
Les adresses IP russes continuent d’être responsables de la plupart des attaques RDP
Le rapport sur les menaces du deuxième trimestre 2022 d’ESET révèle plusieurs faits marquants, notamment : les changements dans les attaques de ransomwares à motivation politique ; Activité Emotet ; les escroqueries par hameçonnage les plus utilisées ; la baisse des taux de change des crypto-monnaies sur les menaces en ligne et la baisse continue des attaques de type Remote Desktop Protocol (RDP).
Les analystes d’ESET estiment que ces attaques continuent de s’essouffler en raison de l’invasion de l’Ukraine par la Russie, ainsi que du retour aux bureaux post-COVID et de l’amélioration générale de la sécurité dans les entreprises.
Même avec des nombres en baisse, les adresses IP russes continuent d’être responsables de la majorité des attaques RDP. En outre, la vague de « hacktivisme » enregistrée au premier trimestre 2022, qui a vu la Russie être le pays le plus touché par les ransomwares au cours de cette période, s’est calmée au deuxième trimestre 2022. Au deuxième trimestre, les opérateurs de ransomwares ont tourné leur attention vers les États-Unis, la Chine et Israël.
Selon la télémétrie d’ESET, le mois d’août a également été un mois de repos pour les opérateurs d’Emotet, la souche la plus influente du téléchargeur. Le groupe à l’origine d’Emotet s’est également adapté à la décision de Microsoft de désactiver les macros VBA dans les documents provenant d’Internet et s’est concentré sur des campagnes basées sur des fichiers Microsoft Office malveillants et des fichiers LNK.
Le rapport examine également les menaces qui affectent le plus les utilisateurs à domicile. Les détections de phishing d’ESET montrent une multiplication par six du nombre d’escroqueries par phishing liées aux transporteurs, présentant le plus souvent aux victimes de fausses demandes de DHL et USPS pour vérifier les adresses de livraison.
Parmi les menaces affectant directement les monnaies virtuelles et physiques, un écumeur Web connu sous le nom de Magecart reste la principale menace interceptant les détails des cartes de crédit des acheteurs en ligne. Enfin, ESET a constaté une double augmentation des escroqueries par hameçonnage liées aux crypto-monnaies et un nombre croissant de voleurs de cryptomonnaies.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :