Comme le note le rapport ESET, les deux dernières années ont vu une augmentation des attaques contre le service RDP, y compris des techniques de piratage de mots de passe par force brute sur le compte de la victime. En 2021, le nombre d’attaques de ce type a atteint 288 milliards, soit une augmentation de près de 900 % par rapport à 2020.

« La tendance à la hausse en 2020 est due, entre autres, à la situation liée à la pandémie et à la nécessité d’introduire le travail à distance. La tendance de ce type d’attaque au cours de l’année écoulée est encore plus inquiétante », commente Beniamin Szczepankiewicz, spécialiste senior en cybersécurité chez ESET.

Vérifiez également :

Selon ESET, les pays avec le plus d’attaques par force brute dans le cadre du RDP l’année dernière sont l’Espagne (51 milliards), l’Italie (25 milliards), la France (21 milliards), l’Allemagne (19 milliards) et la Pologne (18 milliards). Bien que le nombre de cibles de ces attaques diminue progressivement, selon les experts en sécurité d’ESET, il ne faut pas s’attendre à ce que les cybercriminels abandonnent leur intérêt pour les attaques sur ce service.

Faiblesses de Microsoft Exchange

Parmi les autres incidents les plus graves de l’année écoulée, le rapport d’ESET mentionne des attaques sur les serveurs Microsoft Exchange. Une vulnérabilité du système a été exploitée par au moins dix appareils APT différents. La série de vulnérabilités à l’origine de cette attaque a été nommée ProxyLogon et s’avère être le deuxième vecteur d’attaque externe le plus courant. Bien que Microsoft ait corrigé les erreurs, en avril 2021, les serveurs Exchange ont de nouveau été attaqués en août. Le successeur de ProxyLogon, ProxyShell, a été utilisé par de nombreux groupes de cybercriminels à travers le monde.

Vulnérabilité dans Log4j

En décembre 2021, ESET a détecté des centaines de milliers de tentatives d’attaque Log4j ciblant principalement des clients aux États-Unis (37 %), au Royaume-Uni (12 %) et aux Pays-Bas (8 %). Malgré les attaques survenues au cours des dernières semaines de l’année, ce vecteur était la cinquième méthode d’attaque réseau la plus utilisée tout au long de 2021. Le cas log4j a obtenu un maximum de 10 sur l’échelle CVSS selon le classement du Global Vulnerability System.

Les ransomwares sont toujours d’actualité

En 2021, il y a eu des attaques de ransomwares sur des infrastructures critiques avec des demandes de rançon élevées. Alors que les actions des forces de l’ordre ont dans certains cas réussi à influencer les activités des cybercriminels, obligeant plusieurs groupes à s’abstenir d’attaques, les chercheurs notent dans le même temps que certains groupes criminels sont devenus plus audacieux dans la formulation de leurs revendications. Le meilleur exemple en est la famille de rançongiciels appelée Hive, utilisée pour attaquer, entre autres, MediaMarkt, qui faisait face à une demande de rançon de 240 millions de dollars.

Android à l’honneur

Le rapport note également une augmentation du nombre de logiciels malveillants bancaires Android. Et leur nombre a augmenté, par rapport à 2020, de 428 %. Le plus grand nombre de menaces au cours des derniers mois a été enregistré par les systèmes de télémétrie ESET au Mexique, en Ukraine, en Russie, au Brésil et en Turquie.

La bonne nouvelle est qu’au cours des quatre derniers mois de 2021, le nombre de menaces détectées contre les appareils mobiles Android a diminué : dans le cas des Clickers (-48,4 %), des chevaux de Troie par SMS (-29,6 %) et des travailleurs de la cryptographie (-25, 4) %) ou des logiciels publicitaires (-9,9 %) et, étonnamment, également des logiciels malveillants bancaires (-20,6 %).

Le phishing est toujours dangereux

Des attaques ciblant les boîtes aux lettres Internet ont été portées à l’attention des chercheurs d’ESET, dont la détection a doublé au cours de l’année. Cette tendance a été principalement déterminée par l’augmentation du nombre d’e-mails de phishing. Cependant, la forme des marques que les criminels sont plus susceptibles d’usurper est en train de changer. Comme le souligne Beniamin Szczepankiewicz, par rapport aux résultats de la version précédente du rapport, il y a eu une diminution de 48 % du nombre d’e-mails se faisant passer pour Microsoft. L’inverse a été le cas pour les e-mails de phishing utilisant DHL Image et WeTransfer, qui ont augmenté de manière significative de 145 % et 156 %, respectivement.

Les e-mails se faisant passer pour DHL étaient particulièrement courants en octobre, la plupart des incidents ayant été découverts au Japon, en Turquie et à Hong Kong.

nouvelles menaces

Au cours des derniers mois de 2021, les sociétés ESET ont découvert de nombreuses nouvelles menaces dans le cyberespace. Ils incluent, entre autres, FontOnLake, une nouvelle famille de logiciels malveillants ciblant les machines Linux, une suite de démarrage UEFI précédemment non documentée appelée ESPecter, et FamousSparrow – une suite de cyber-espionnage ciblant les chaînes hôtelières, les gouvernements et les entreprises privées du monde entier. Le rapport ESET Threat Report T3 2021 résume également une série complète d’analyses sur les chevaux de Troie bancaires en Amérique latine et comprend des informations inédites sur les opérations du groupe APT. Dans le rapport, les chercheurs fournissent des informations actualisées sur les activités du groupe de cyberespionnage d’OilRig, les dernières informations sur l’utilisation de ProxyShell dans des attaques réelles et de nouveaux détails sur les campagnes de phishing menées par le groupe de cyberespionnage The Dukes.

Vous pouvez également entendre parler des attaques de rançongiciels, de la protection des données d’entreprise et des moyens de se défendre contre les conséquences des cyberattaques sur le podcast Computerworld Tech Trends