Dans son rapport annuel, Malwarebytes identifie une forte augmentation des détections de logiciels malveillants dans les entreprises, y compris une augmentation de plus de 100 % de l'activité des chevaux de Troie, des portes dérobées et des logiciels espions.
Malwarebytes a publié son troisième rapport annuel sur l'état des logiciels malveillants, qui analyse les principales menaces de janvier à novembre 2018 et les compare avec la même période en 2017. Dans l'ensemble, la recherche montre que les cybercriminels visent les entreprises comme étant les meilleures cibles et les plus rentables.
L'année 2018 a été pleine d'action résume le rapport. Tout a commencé avec les acteurs de la menace : diversification de leurs tactiques de cryptomining, extension de leur portée à Android, Mac et aux logiciels malveillants de cryptomining, et expérimentation de nouvelles innovations dans les attaques via les navigateurs.
La flambée du Bitcoin a suscité l’intérêt des cryptomineurs
Suite à une flambée météorique de la valeur de Bitcoin à la fin de 2017, Malwarebytes a noté une explosion du cryptomining au dernier trimestre de 2017. Dans la foulée, 2018 a commencé par la diversification des tactiques de cryptomining des acteurs de la menace, l'élargissement de leur portée à Android, Mac, le cryptomining des logiciels malveillants et l'expérimentation de nouvelles innovations dans les attaques basées sur navigateur.
Les acteurs de la menace semblent avoir abandonné toutes les autres formes d'attaque pour expérimenter cette nouvelle technique, allant des ordinateurs de bureau aux systèmes d'exploitation mobiles (Mac, Windows et Android) et aux attaques logicielles et par navigateur. Les détections de cryptomining ont augmenté de sept pour cent d'une année sur l'autre. C’est un faible pourcentage dans l'ensemble, car la deuxième moitié de l'année a vu un ralentissement de cette menace.
Le vol de données bondit de 133%
Alors que le cryptomining s'est estompé au deuxième trimestre, un nouvel ensemble de menaces a pris sa place : les voleurs d'informations. Les chevaux de Troie, en particulier Emotet et TrickBot.
Contrairement aux fléaux des ransomwares qui étaient caractéristiques de 2017, il n'y a pas eu d'éclosion majeure à l'échelle mondiale en 2018. Au lieu de cela, c'était l'année des méga brèches. Les grandes entreprises, y compris Facebook, Marriott, Exactis, MyHeritage et Quora ont été infiltrées, avec des centaines de millions de clients touchés. Le nombre de dossiers compromis a augmenté de 133 pour cent en 2018 par rapport à l'année précédente.
Source : Malwarebytes