Augmentation massive du nombre d’attaques et de menaces liées au COVID

Les menaces liées au COVID et les attaques PowerShell entraînent une augmentation massive des programmes malveillants. Les chercheurs ont recensé 648 nouvelles menaces de logiciels malveillants par minute au cours du quatrième trimestre 2020.

Une augmentation de 10% par rapport au troisième trimestre

La croissance des menaces sur le thème COVID, des chevaux de Troie PowerShell, des compromis SolarWinds et la propagation continue du malware Sunburst ont largement contribué à une augmentation massive du nombre d’attaques observées au cours de la dernière moitié de 2020. La télémétrie de McAfee observe en moyenne 588 attaques par minute au cours des troisième et quatrième trimestres 2020.

Au quatrième trimestre, les chercheurs ont observé une moyenne de 648 menaces par minute. Cela correspond à une augmentation de 10% par rapport au troisième trimestre, une tendance à la hausse. Par rapport au deuxième trimestre 2020, cette augmentation des menaces a fait un bon de 40% selon le dernier rapport de McAfee.

Multiplication des attaques liées au COVID

Le réseau mondial de McAfee de plus d’un milliard de capteurs a enregistré une augmentation de 605% du total des détections de menaces sur le thème du COVID-19 au deuxième trimestre. Les restrictions pandémiques ont imposé les activités à distance, ce qui a permis aux menaces d’évoluer en complexité et en volume.

Bien qu’un grand pourcentage d’employés soit devenu plus compétent et productif dans un contexte de télétravail, les entreprises ont enduré des campagnes d’attaques opportunistes liées au COVID-19 parmi une nouvelle distribution de stratagèmes de hackers. Des campagnes de premier plan telles que Sunburst et de nouvelles tactiques de ransomware n’ont laissé aux SOC (centres d’opérations de sécurité) aucun répit.

Augmentation de 208% des menaces PowerShell

Les menaces PowerShell ont augmenté de 208% du troisième au quatrième trimestre 2020. Donoff notamment, un téléchargeur de chevaux de Troie sournois, utilise des macros dans un fichier pour se faufiler au-delà des protections de détection de virus. En outre, les malwares ciblés par Office ont augmenté de 199% et les malwares mobiles observés ont augmenté de 118% grâce entre autres à SMS Reg selon  l’équipe McAfee.

Bonne nouvelle par contre du côté des utilisateurs de Mac. Après un bond énorme de 420% des ransomware EvilQuest au troisième trimestre 2020, les chiffres ont baissé. Et le nombre de logiciels malveillants Coin Miner observés a aussi chuté de 35% au quatrième trimestre. CryptoDefense a augmenté le nombre de ransomwares de 69% du troisième au quatrième trimestre, avec l’aide de REvil, Thanos, Ryuk et Maze, connu pour avoir attaqué Cannon l’été dernier.

Beaucoup d’attaques d’appareils de sécurité

Le quatrième trimestre 2020 a connu de nombreuses violations liées aux ransomwares qui se sont produites avec des vulnérabilités dans les appareils de sécurité et de surveillance des entreprises. L’augmentation des menaces internes provenant des entreprises elles-mêmes est aussi préoccupante. La vente d’accès à distance des systèmes endommagés est également en hausse.

Les experts conseillent aux entreprises de maintenir une politique d’accès à distance sécurisée. Cela inclut la gestion des correctifs, l’authentification à deux facteurs, l’isolation de zone et des politiques d’accès solides pour les personnes qui ont besoin d’un accès à distance.