Rapport d’ESET sur les menaces – T2 2021

Une vue d’ensemble des menaces du deuxième trimestre de 2021 tel que vu par la télémétrie d'ESET et du point de vue des experts en détection des menaces et en recherche d'ESET.

ESET a publié aujourd’hui son rapport sur les menaces de T2 2021. Ce rapport reprend les principales statistiques issues des systèmes de détection d’ESET et présente des études inédites sur les menaces du début de l’année 2021. Cette dernière édition du rapport d’ESET précise plusieurs tendances inquiétantes enregistrées par la télémétrie d’ESET, notamment les tactiques de plus en plus agressives des opérateurs de ransomwares, l’intensification des attaques par brute force, et les campagnes d’hameçonnage visant les télétravailleurs qui ont pris l’habitude d’effectuer de nombreuses tâches administratives à distance.

En effet, la scène des rançongiciels est devenue encore plus chargée au second trimestre de 2021, mais certains incidents ont été trop marquants pour ne pas être soulignés. L’attaque qui a mis un terme aux activités de Colonial Pipeline – la plus grande société de pipelines des États-Unis – et l’attaque de la chaîne d’approvisionnement qui a exploité une vulnérabilité du logiciel de gestion informatique Kaseya ont provoqué une onde de choc qui a largement dépassé le secteur de la cybersécurité.

À la différence du piratage de SolarWinds, l’attaque de Kaseya semblait viser un gain financier plutôt que le cyberespionnage, les auteurs ayant fixé un ultimatum de 70 millions de dollars US, soit la demande de rançon la plus élevée connue à ce jour.

Cependant, les groupes de rançongiciels ont peut-être été trop loin cette fois. L’implication des forces de l’ordre dans ces incidents à fort impact a forcé plusieurs gangs à quitter le terrain. On ne peut pas en dire autant de TrickBot, qui semble avoir rebondi après les efforts de perturbation de l’année dernière, doublant le nombre de détections et offrant de nouvelles fonctionnalités. Emotet, quant à lui, après un arrêt définitif à la fin du mois d’avril, a disparu de la scène, remaniant ainsi l’ensemble du paysage des menaces.

Les attaques visant à deviner les mots de passe, qui servent souvent de porte d’entrée aux ransomwares, ont connu une nouvelle croissance au T2. Entre mai et août 2021, ESET a détecté 55 milliards de nouvelles attaques par brute force (+104 % par rapport à T1 2021) contre des services publics de protocole d’accès à distance. La télémétrie ESET a également constaté une augmentation impressionnante du nombre moyen d’attaques quotidiennes par client unique, qui a doublé, passant de 1 392 tentatives par machine et par jour au T1 2021 à 2 756 au T2 2021.

Mais ce n’est là qu’une partie des transformations observées dans la télémétrie d'ESET – nous vous invitons à lire la section Statistiques et tendances de ce rapport pour avoir une vue d’ensemble.

Télécharger le rapport T2 ici.


La Rédaction d'Africa CyberSecurity Mag