Bienvenue sur Inforisque la première marketplace santé et sécurité au travail
Accueil Actualités McAfee Labs fait état d’une croissance record en matière de malwares et de menaces ciblant les cryptomonnaies
Retour aux articles S'inscrire à la Newsletter

McAfee Labs fait état d’une croissance record en matière de malwares et de menaces ciblant les cryptomonnaies

Publié le

Classé dans la catégorie : Risques informatiques

McAfee recense 478 nouvelles menaces par minute, soit 8/seconde. Les cybercriminels innovent dans leurs méthodes pour générer de nouvelles sources de revenus.

  • Le secteur de la santé enregistre une augmentation de 211 % des incidents de sécurité survenus au cours de l’année 2017.
  • Le nombre de malwares de type « file-less » (sans écriture sur le disque) utilisant Microsoft PowerShell a augmenté de 267 % au dernier trimestre 2017.
  • L’usage de malwares permettant de miner des cryptomonnaies a considérablement augmenté en décembre 2017.
  • Le taux de nouveaux ransomwares a augmenté de 35 %. Entre 2016 et 2017, ils ont connu une croissance de 59 %.
  • Le volume de nouveaux malwares mobiles a quant à lui diminué de 35 %.
  • Le continent le plus touché est l’Amérique du Sud.
  • Les échantillons de malwares ciblant Mac OS ont augmenté de 24 %, sur toute l’année 2017, les malwares ciblant Mac OS ont bondi de 243 %.

McAfee, spécialiste de la cybersécurité « Device-to-Cloud », publie son nouveau rapport sur les menaces liées au Système d’Information (SI). Intitulé McAfee Labs Threat Report : March 2018, il examine la croissance et les tendances en matière de malwares mais aussi de cyber attaques au cours du quatrième trimestre 2017.

McAfee Labs a détecté en moyenne huit nouveaux échantillons de menaces par seconde, et l'utilisation croissante de malwares « file-less » utilisant Microsoft PowerShell. La hausse de la valeur du Bitcoin au quatrième trimestre a incité les cybercriminels à concentrer leurs efforts sur le détournement de cryptomonnaies via diverses méthodes, y compris via des applications malveillantes sous Android.

« Le quatrième trimestre a été marqué par l'adoption rapide d'outils et de stratagèmes d’un nouveau genre par les cybercriminels : fileless malware, minage de cryptomonnaie et stéganographie. Même les tactiques éprouvées, telles qu’utilisées par les campagnes de ransomwares, ont été exploitées de manière différentes pour détourner l’attention des experts des attaques réelles », a déclaré Raj Samani, Chief Scientist chez McAfee. « La collaboration et le partage de l'information pour améliorer les méthodes de défense restent d'une importance cruciale alors que les experts en cybersécurité luttent contre l'escalade de la cyberguerre. »

Chaque trimestre, McAfee Labs évalue l'état du paysage des cybermenaces à l’aide des données relatives aux menaces recueillies par McAfee Global Threat Intelligence (GTI) à partir de centaines de millions de capteurs sur de multiples vecteurs de menace à travers le monde. McAfee Advanced Threat Research vient en complément du McAfee Labs en apportant une analyse approfondie des cyberattaques référencées à travers le monde ainsi qu’une veille constante sur les menaces actuelles.

Les cybercriminels instaurent de nouvelles stratégies

Le dernier trimestre 2017 a vu la montée en puissance d’attaques de différents types. Un nombre important d'acteurs a ainsi adopté de nouvelles méthodes pour générer de nouvelles sources de revenus. L’envolée de la valeur du Bitcoin a progressivement incitée les cybercriminels a adapter leurs techniques d’attaques pour cibler les portefeuilles electroniques et exploiter le processus de minage permettant de générer des cryptomonnaies.

Les chercheurs McAfee ont découvert des applications Android développées exclusivement pour miner certaines cryptomonnaies. Ils ont par ailleurs observé des discussions sur des forums clandestins suggérant l’usage du Litecoin à l’instar du Bitcoin.

Les cybercriminels utilisent de plus en plus de malwares « file-less » utilisant Microsoft PowerShell. Leur usage a fait un bond de 432 % au cours de l'année 2017. Le langage de script a été utilisé dans des fichiers Microsoft Office pour exécuter les premières étapes d’attaque.

« En devenant numérique, le crime est devenu plus facile à exécuter, moins risqué et plus lucratif que jamais », commente Steve Grobman, Chief Technology Officer chez McAfee. « Il n'est pas surprenant de voir des cybercriminels se concentrer désormais sur des attaques furtives sans fichier via PowerShell, ou de s’appuyer sur des moyens à faible risque pour toucher de l'argent liquide par le biais du minage de cryptomonnaies. »

Le secteur de la santé pris pour cible

Bien que les incidents de sécurité, rendus publiques, qui ont touché le domaine de la santé aient diminué de 78 % au cours du dernier trimestre 2017, le secteur enregistre une hausse considérable de 210 % d’attaques sur l’année. Les analystes de McAfee Advanced Threat Research concluent que de nombreux incidents ont été causés par le non-respect des bonnes pratiques en matière de sécurité ou par des failles connues dans les logiciels médicaux.

Ils ont étudié les vecteurs d'attaque possibles liés aux données de santé et trouvé des données sensibles ainsi que des logiciels vulnérables. En combinant ces vecteurs d'attaque, les analystes ont pu reconstituer des parties du corps de patients et imprimer des modèles en 3D.

« Les services de santé sont une cible précieuse pour les cybercriminels, qui mettent de côté l'éthique en faveur des profits », reconnait Christiaan Beek, Lead Scientist and Senior Principal Engineer chez McAfee. « Nos recherches ont mis en évidence des défaillances classiques sur des logiciels et des problèmes de sécurité tels que les mots de passe embarqués codés en dur, l'exécution de code à distance, les firmwares non signés, etc. Les organismes du secteur de la santé et les développeurs qui créent des logiciels pour leur propre utilisation doivent être plus vigilants et s'assurer qu'ils maîtrisent les dernières pratiques en matière de sécurité. »

Les principales statistiques sur les menaces du 4ème trimestre 2017

  • Malware sans fichiers. Les malwares utilisant Javascript ont diminué de 9 %, tandis que les malwares utilisant PowerShell ont plus que triplé, progressant de 267 % sur le trimestre.
  • Incidents de sécurité. McAfee Labs a référencé 222 incidents de sécurité déclarés publiquement sur la période, soit une baisse de 15 % par rapport au troisième trimestre. Les incidents de sécurité ayant fait l'objet d'une déclaration publique au quatrième trimestre ont eu lieu sur le continent américain (30 %), en Europe (14 %) et en Asie (11 %).
  • Cibles par secteur d’activité : Le secteur public, la santé, l’éducation et la finance sont les secteurs les plus touchés par les incidents de sécurité en 2017.
    • Santé : les incidents révélés publiquement ont fait un bond de 210 % en 2017, bien qu’ils aient diminué de 78 % au quatrième trimestre.
    • Secteur public : ils ont baissé de 15 % en 2017, pour atteindre 37 % au quatrième trimestre.
    • Education : ils ont connu une hausse de 125 % en 2017, et sont restés stable au dernier trimestre 2017.
    • Finance : les incidents signalés ont augmenté de 16 % en 2017, diminuant de 29 % au quatrième trimestre.
  • Cibles par région :
    • Amérique du Nord et du Sud : les incidents publiquement divulgués ont augmenté de 46 % en 2017, ils sont en baisse de 46 % au quatrième trimestre.
    • Asie : ils ont diminué de 58%, et ont augmenté de 28% au dernier trimestre 2017.
    • Europe : ils ont chuté de 20 % en 2017 mais ont augmenté de 18 % au quatrième trimestre.
    • Océanie : les incidents révélés publiquement ont connu une hausse de 42 % en 2017, diminuant de 33 % au dernier trimestre.

Ransomware. Le dernier trimestre 2017 a été marqué par d’importants succès de l'industrie et de la police contre les criminels responsables des campagnes de ransomware. La détection de nouveaux ransomwares a augmenté de 59 % sur l’année 2017, tandis que la croissance est de 35 % au quatrième trimestre. Le nombre total de ransomwares a augmenté de 16% au cours du dernier trimestre, atteignant 14,8 millions d'échantillons.

Malwares. La détection de nouvelles souches de malwares a augmenté de 32 % au quatrième trimestre et de 10 % au cours de l’année 2017.

Malwares mobiles. Les détections de malwares ciblant les mobiles ont diminué de 35 % par rapport au troisième trimestre. En 2017, le nombre total de malwares sur mobile a augmenté de 55 %, tandis que le volume de nouveaux échantillons détectés a diminué de 3 %.

Malware Mac. Le nombre de nouveaux malwares ciblant Mac OS a augmenté de 24 % au quatrième trimestre, il a atteint une progression de 243% sur 2017.

Macro malware. Les malwares utilisant des macros ont connu une augmentation de 53 % au dernier trimestre 2017 mais ont diminué de 35 % au cours de l’année.

Campagnes anti-spam. 97 % du trafic de botnets au quatrième trimestre a été alimenté par Necurs, récemment actif avec le spam « lonely girl » et le spam financier « pump and dump ».

Pour plus d’informations sur ces tendances et statistiques, ainsi que sur le paysage des menaces au quatrième trimestre 2017, téléchargez le rapport McAfee Labs Threats Report: March 2018.

Réagissez en laissant votre commentaire !

Article précédent

Image actualité

1ère journée mondiale du recyclage

13/03/2018

Article suivant

Compte professionnel de prévention : décryptage

13/03/2018

Image actualité

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !