Aperçu des cybermenacesmondiales auT1 2021 (janvier/février /mars)

0

iT-News (cybermenaces mondiales) – Tous les trimestres, Kaspersky dresseun bilan des faits marquants et évolutionsen matière de cybermenaces. Les rapports sont fondés sur l’analyse des menaces bloquées par les solutions technologiques Kaspersky ou identifiées par son équipe d’experts dans le monde entier.

DDoS

Chute de 29% des attaques malgré un pic inhabituel en janvier

 

Spam &Phishing

Les cybermenaces s’intensifient autour des vaccins liés à la pandémie

APT 

Le trimestre des attaques à la supply-chain et des exploits Zero-day

Au T1 2021, Kaspersky a observé une baisse de 29% des attaques DDoSpar rapport à T1 2020liée à une meilleure organisation des entreprises qui ont sécurisé leurs infrastructures IT pour s’adapter au développement du télétravail.

● Les pirates informatiques ont concentré leurs attaques sur ce dont les internautes ont le plus besoin, à savoir les fournisseurs de services de télécommunication mais également les sites de jeux en ligne.

● En dépit de cette baisse des attaques DDoS au T1 2021, Kaspersky note cependant une augmentation de 47 % des attaques par rapport à Q4 2020. Certains jours ont connu plus de 1 500 attaques avec des pics à plus de 1 800 les 10 et 11 janvier 2021.

 

● Sur les 3 premiers mois de 2021, les cybercriminels continuent de profiter de la crise sanitaire et se servent majoritairement des campagnes de vaccination pour piéger leurs victimes.

● Ilsutilisent notamment de fausses campagnes d’e-mailing et des sites Internet frauduleuxdans le but de recueillir les données personnelles des individus.

● Les pirates envoient des spams dans lesquels ilsinvitent leurs victimes à se faire vacciner, à participer à une étude ou à se faire dépister en leur demandant des informations confidentielles telles que leur identité ou leurs numéros de cartes bancaires.

·   La proportion de spams dans le trafic email général était d’en moyenne 45,67% sur le trimestre, ce qui représente une baisse de 2,11 points par rapport à Q4 2020.

·   La France est à la 6e place des pays émetteurs de spam avec 3,69% des spams enregistrés provenant de France. En tête, la Russie, l’Allemagne et les USA.

·   La France en tête du phishing avec près de 10% des utilisateurs ayant tenté de cliquer sur un lien malveillant ce trimestre.

 

● Les chercheurs de Kaspersky mettent en avant deux vagues d’attaques au T1 2021 :

– La première concerne l’attaque SolarWinds via l’infection des services IT managés d’Orion IT Software qui a conduit à la création de la porte dérobée nommée Sunburst et ayant affecté le réseau de 18 000 organisations en Amérique du Nord, en Europe, au Moyen-Orient et en Asie.

– La secondevague porte sur l’attaque Zero-Day conduite par le groupe de hackers HAFNIUM ayant affecté Microsoft Exchange Server. Au mois de mars, cette attaque a impacté 1 400 serveurs uniques en Europe et aux Etats-Unis. Les correctifs nécessaires ont été mis en place pour enrayer cette cyberattaque. 

● Le groupe de cyber attaquants Lazarus a également lancé des exploits Zero-Dayvia la porte dérobée ThreatNeedle et la création de faux profils sur les réseaux sociaux ainsi qu’un site Internet frauduleux pour leurrer des experts en cybersécurité et voler des rapports de vulnérabilités.

Lire le rapport complet Lire le rapport complet Lire le rapport complet

A propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.