COMPTOIR
  
register

L'activité cybercriminelle et l'évolution des cybermenaces en 2019 selon McAfee

McAfee a dévoilé son "Labs Threats Report" août 2019, celui condense les chiffres sur l'activité cybercriminelle et l'évolution des cybermenaces au cours du premier trimestre de l'année, c'est donc une occasion parfaite pour voir un peu de quel feu brûle cette jungle-là. D'ailleurs, les chercheurs de McAfee n'ont pas hésité à ressortir les gros chiffres, et ce sont une fois de plus les ransomewares et le cryptojacking qui dominent le contenu du rapport.

 

mcafee labs threats report aout 2019

 

Par exemple, au premier trimestre de 2019 l'activité des malwares de cryptojacking s'est renforcée de +29%, sur fond d'un total de 504 nouvelles menaces par minute toutes catégories confondues de malware selon McAfee Labs. Il fallait tout de même un peu s'y attendre avec le rebondissement du Bitcoin constaté en juin, et rappelons aussi que cette contre-offensive est également accompagnée de malware de cryptojacking désormais plus élaborés, tels que celui baptisé Norman découvert très récemment. Les 4 derniers trimestres ont donc vu les nouveaux échantillons de malware de minage de monnaies virtuelles s'envoler de +414%, en plus d'une hausse de +35% pour les malwares plus "traditionnels".

 

Pas de jaloux, tout le monde (ou presque) est visé, qu'il s'agisse de l'écosystème Apple ou Windows, et tous deux se sont retrouvés ciblés par de nouvelles familles de malware par exemple pour dérober portefeuilles virtuels et identifiants, notamment de bitcoins. Du côté de la Pomme, l'une des menaces se nomme CookieMiner, il sait voler les identifiants des portefeuilles, mais n'hésiterait pas non plus à collecter mots de passe et données de navigation au passage.

Chez la Fenêtre, les pirates ont développé de nouvelles techniques et la majorité des nouvelles attaques se font désormais par l’intermédiaire du PowerShell de l'OS, et en conséquence la quantité de malwares capable d'exploiter les faiblesses de l’interpréteur de commande de Windows a grimpé de +460%. PSMiner est l'un d'entre eux, distribué sous la forme d'un cheval de Troie, mais disposant aussi des capacités d'un ver informatique. Il est conçu pour forcer son passage via les vulnérabilités des serveurs exécutant  ElasticSearch, Hadoop. Redis, Spring, SqlServer, ThinkPHP et Weblogic, puis se distribuera de serveur en serveur pour miner la cryptomonnaie Monero après avoir inséré le logiciel de minage via une commande PowerShell pour télécharger le nécessaire.

Accessoirement, le ransomeware également est à la fête avec une belle croissance de +118%, et là aussi il s'avère que les cybercriminels adoptent de nouvelles tactiques et innovent avec le code de leurs créations.

 

Pour finir, ci-dessous un tableau résumant une bonne partie des chiffres des évolutions des différents malwares mentionnés ci-dessus, tirés du rapport pour une meilleure visibilité, ainsi que les chiffres sur la répartition régionale des attaques de logiciels malveillants et l'évolution selon la catégorie de cibles. On constate aussi une nouvelle fois qu'en dépit de la "fraîcheur" des menaces, la majorité d'entre elles nécessitent souvent une action de la victime avant de pouvoir se livrer à son activité malveillante. Autrement dit, un peu de prudence et de bonnes habitudes permettent encore dans la plupart des cas de se protéger assez convenablement.

Néanmoins, les constructeurs aussi ont leur part de responsabilité, puisqu'il s'avère que de nombreux appareils connectés/intelligents sont malheureusement encore livrés avec un combo nom d'utilisateur/mot de passe par défaut (comme "admin/admin", "root/default"), pourtant un point faible désormais bien connu et régulièrement exploité par des attaques. Bref, niveau sécurité y'a encore du travail, et pour tout le monde !

 

MacAfee Labs : 1er trimestre 2019Chiffres

Malware de mining de cryptomonnaies

(Évolution 4 derniers trimestres)

+ 29%

(+414%)

Nouveaux échantillons de logiciels malveillants (toutes catégories) + 35%
Ransomware +118%

Malware PowerShell

(Évolution 4 derniers trimestres)

+460%

(+76%)

Malware MacOS -33%

Malware Mobile

(Évolution 4 derniers trimestres)

-15%

(+29%)

Malware JavaScript

(Évolution 4 derniers trimestres)

-13%

(+62%)

Malware IOT

(Évolution 4 derniers trimestres)

+10%

(+154%)

Pourcentage d'attaques avec accès initial par spear phishing

(hameçonnage)

68%

Pourcentage de malware nécessitant une action de la victime

pour l'exécution

77%
Évolution par RégionsChiffres
Asie-Pacifique +126%
Amérique -3%
Europe -2%
Évolution par catégorie de cibleChiffres
Particuliers +78%
Éducation +50%
Santé +18%
Secteur publique -10%
Banque/Finance +89%

 

Un poil avant ?

La synthèse haut-niveau à la rescousse de la conception hardware ?

Un peu plus tard ...

Live Twitch • Blair Witch est de retour

2019, un bon cru pour les cybermenaces en tout genre et une année difficile pour la sécurité sur internet de manière générale ?

temps de concentration afin de cerner l'ensemble des subtilités de ce billet 3 minutes

Sur le comptoir, au ~même sujet

 



Suivez-nous sur G.Actualités
Les 4 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !