Les ransomwares sont devenus les outils de prédilection des cybercriminels, selon un rapport de Malwarebytes, qui note également la forte hausse de l’utilisation malveillante de crypto-mineurs. De leur côté, trojans et hijackers continuent de voler des données aux entreprises.
Le “Cybercrime Tactics and Technics : 2017 State of Malware Report“*, étude de Malwarebytes, s’intéresse aux changements majeurs dans la façon de mener des attaques et les outils utilisés. Cette nouvelle édition établit une augmentation significative de l’utilisation de logiciels malveillants, notamment les ransomwares, les Trojans bancaires, les spywares, les adwares, mais aussi les mineurs de crypto-monnaies.
Selon le rapport, le ransomware a été l’outil de prédilection des cybercriminels en 2017. Leur utilisation a augmenté de plus de 93 % contre les particuliers et de 90 % contre les entreprises. Le taux mensuel d’attaques de ce type a été multiplié par 10 par rapport au taux de l’année 2016 entière, et c’est le mois de septembre qui détient le record du plus grand nombre d’attaques de ce type contre les entreprises. Deux familles se montrent actives : GlobeImposter et WannaCry avec une augmentation de 375 % d’août à septembre 2017.
Hausse de 102 % des détections de trojans bancaires
Les Trojans bancaires et les hijackers sont toujours utilisés pour voler des données aux entreprises. Le second semestre de l’année 2017 a été marqué par une augmentation de 102 % des détections de Trojans bancaires. La détection de Hijackers a augmenté de près de 40% entre 2016 et 2017, ce qui en fait la menace la plus fréquemment détectée contre les entreprises.
Parallèlement à l’engouement pour la crypto-monnaie, les outils de cryptomining ont commencé à être utilisés par des personnes malintentionnées, pour leur propre profit, en utilisant les ressources système de leurs victimes. Cette utilisation détournée a pu être mise en place grâce à des sites Web compromis, à une augmentation significative du nombre spams et Exploits kits contenant des mineurs, et par des logiciels publicitaires installant des mineurs à la place des traditionnelles barres d’outils. Malwarebytes a bloqué en moyenne 8 millions de tentatives de cryptomining par jour en septembre 2017.
*Malwarebytes a étudié les menaces de sécurité entre janvier 2016 et novembre 2017. Ces informations sont issues de l’utilisation des solutions de Malwarebytes qui, lorsqu’elles détectent une menace chez un utilisateur, remontent en temps réel des indication sur sa nature mais aussi son canal de distribution.