- Le rapport ESET S2 Threat Report couvre la période de juin à novembre 2024 et met en évidence des changements majeurs dans le paysage des cybermenaces.
- Un bouleversement s'est opéré parmi les voleurs d'informations (infostealers). D’une part Formbook détrône Agent Tesla et d’autre part les détections de Lumma Stealer ont bondi de près de 369%.
- Les cybercriminels ont intensifié leurs attaques sur les réseaux sociaux (+335%) via des deepfakes et de fausses marques d'entreprise.
- Dans le paysage des groupes de Rançongiciels, RansomHub s'est imposé comme le leader du ransomware-as-a-service.
- Les portefeuilles de cryptomonnaies sont (re)devenus une cible privilégiée des attaquants, particulièrement sur macOS où les détections de malwares ont plus que doublé.
ESET a publié son dernier rapport sur les menaces couvrant la période de juin à novembre 2024. Il révèle des changements majeurs dans le paysage des logiciels malveillants, notamment parmi les voleurs d'information où Formbook a dépassé Agent Tesla comme principale menace. Lumma Stealer a également connu une forte progression avec une augmentation de 369% des détections. Sur les réseaux sociaux, de nouvelles arnaques utilisant des deepfakes et de fausses publications d'entreprises ont émergé pour piéger les victimes dans des escroqueries financières, avec une hausse de 335% des détections HTML/Nomani. Le Japon, la Slovaquie, le Canada, l'Espagne et la République tchèque ont été les pays les plus touchés.
« Le second semestre 2024 semble avoir occupé les cybercriminels à trouver des failles de sécurité et des moyens innovants d'élargir leur volume. En conséquence, les chiffres de notre télémétrie ont été bouleversés. Nous avons assisté à de nouveaux vecteurs d'attaque, à de nouvelles méthodes d'ingénierie sociale ou à de nouveaux. D’autre part, notons des opérations de démantèlement conduisant à des remaniements des rangs précédemment établis. » selon Benoit GRUNEMWALD, Expert CyberSécurité chez ESET France
Le paysage des cybermenaces a connu d'importants changements structurels en 2024. Le démantèlement de Redline Stealer en octobre devrait profiter à d'autres voleurs d'informations. Dans le domaine des ransomwares, la disparition de LockBit a créé un vide rapidement comblé par RansomHub, qui a fait des centaines de victimes. On observe également une implication croissante des groupes APT chinois, nord-coréens et iraniens dans les attaques par ransomware.
Le second semestre 2024 a été marqué par une recrudescence des attaques visant les portefeuilles de cryptomonnaies, dont la valeur a atteint des records. Les détections de cryptovoleurs ont augmenté sur toutes les plateformes, particulièrement sur macOS où les logiciels malveillants ciblant les identifiants de portefeuilles ont plus que doublé. AMOS (Atomic Stealer) a joué un rôle majeur dans cette hausse. Les menaces financières sur Android, ciblant aussi bien les applications bancaires que les portefeuilles de cryptomonnaies, ont progressé de 20%.
Pour plus d'informations, consultez le rapport sur les menaces ESET H2 2024 sur « WeLiveSecurity.com.
Contact Presse :
Jolya COHOUNDO : jolya.c@eset-nod32.fr
À propos d'ESET
ESET, entreprise européenne de cybersécurité reconnue mondialement, se positionne comme un acteur majeur dans la protection numérique grâce à une approche technologique innovante et complète. Fondée en Europe et disposant de bureaux internationaux, ESET combine la puissance de l'intelligence artificielle et l'expertise humaine pour développer des solutions de sécurité avancées, capables de prévenir et contrer efficacement les cybermenaces émergentes, connues et inconnues. Ses technologies, entièrement conçues dans l'UE, couvrent la protection des terminaux, du cloud et des systèmes mobiles, et se distinguent par leur robustesse, leur efficacité et leur facilité d'utilisation, offrant ainsi une défense en temps réel 24/7 aux entreprises, infrastructures critiques et utilisateurs individuels. Grâce à ses centres de recherche et développement et son réseau mondial de partenaires, ESET propose des solutions de cybersécurité intégrant un chiffrement ultra-sécurisé, une authentification multifactorielle et des renseignements approfondis sur les menaces, s'adaptant constamment à l'évolution rapide du paysage numérique.
Pour plus d’informations, consultez www.eset.com/fr
et suivez-nous sur LinkedIn, Facebook et Instagram.