ESET, 1er éditeur Européen de solutions de sécurité, a publié son Rapport sur les menaces du quatrième trimestre 2020, qui résume les principales statistiques issues des systèmes de détection d’ESET, et présente des exemples notables d’études de cybersécurité d’ESET, y compris des études inédites. En tant que rapport final sur les menaces de l’année 2020, il s’accompagne également de commentaires sur les tendances générales observées tout au long de l’année, ainsi que de prévisions pour 2021 par les spécialistes ESET de la détection et de l’étude des malwares.
La pandémie de COVID-19 a continué d’influencer le paysage de la cybercriminalité. Plus particulièrement, la nouvelle surface d’attaque créée par le recours au télétravail a entraîné une recrudescence du nombre d’attaques RDP (protocole d’accès à distance), bien qu’à un rythme moins soutenu que lors des trimestres précédents. Entre le premier et le quatrième trimestre 2020, la télémétrie d’ESET a enregistré une augmentation stupéfiante de 768 % des tentatives d’attaques RDP.
« La sécurité RDP ne doit pas être sous-estimée, notamment en raison des rançongiciels, qui sont couramment déployés via l’exploitation de vulnérabilités RDP et qui, avec leurs tactiques de plus en plus agressives, représentent un risque important pour les secteurs privé et public. À mesure que la sécurité du télétravail s’améliore, le boom des attaques ciblant RDP devrait ralentir. Nous en avons déjà vu quelques signes au quatrième trimestre, » explique Roman Kováč, Chief Research Officer chez ESET. Une autre tendance observée au quatrième trimestre est l’augmentation du nombre de menaces par e-mail sur le thème de COVID-19, notamment pour les campagnes de vaccination de fin d’année. Elles offrent aux cybercriminels la possibilité de diversifier l’arsenal des techniques d’hameçonnages qu’ils utilisent ; une tendance qui devrait se poursuivre en 2021.
L’un des articles du rapport relate les événements d’octobre 2020, durant lesquels ESET a pris part à une campagne mondiale de perturbation des activités de TrickBot, l’un des plus grands et plus anciens botnets. Grâce à ces efforts coordonnés, 94 % des serveurs de TrickBot ont été démantelés en une semaine. « Les activités de TrickBot ont fortement diminué à la suite de l’opération qui s’est déroulée à la fin de l’année dernière. Nous surveillons en permanence le botnet TrickBot, et son niveau d’activité reste très faible à ce jour, » commente Jean-Ian Boutin, Head of Threat Research chez ESET.
Le Rapport d’ESET sur les menaces du quatrième trimestre 2020 présente également les principales conclusions et réalisations des chercheurs d’ESET : un groupe de pirates jusqu’alors inconnu nommé XDSpy ciblant les Balkans et l’Europe de l’Est, et un nombre remarquable d’attaques contre des chaînes d’approvisionnement, notamment par le groupe Lazarus en Corée du Sud, des attaques en Mongolie appelées Operation StealthyTrident, et Operation SignSight contre une autorité de certification au Vietnam.
Les études exclusives présentées dans le Rapport sur les menaces du quatrième trimestre 2020 font le point sur les enquêtes concernant Operation In(ter)ception de Lazarus, la porte dérobée PipeMon utilisée par le groupe Winnti et les modifications apportées aux outils utilisés par le groupe InvisiMole.
Le rapport récapitule également les nombreuses conférences virtuelles menées par les chercheurs d’ESET au cours du quatrième trimestre, présente celles prévues pour l’événement RSA de mai 2021, et un aperçu des contributions d’ESET à la base de connaissances MITRE ATT&CK.
Pour plus d’informations, consultez le Rapport ESET sur les menaces du quatrième trimestre 2020 sur WeLiveSecurity. Suivez l’actualité d’ESET Research sur Twitter.
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.