McAfee voit les menaces de ransomware en tant que service, de crypto-monnaie et d’Internet des objets augmenter au premier trimestre 2021

SAN JOSE, Californie–(FIL COMMERCIAL)–McAfee Corp. (Nasdaq : MCFE), la société de cybersécurité appareil-to-cloud, a publié aujourd’hui son Rapport McAfee sur les menaces : juin 2021, examinant l’activité des cybercriminels liée aux logiciels malveillants et l’évolution des cybermenaces au cours du premier trimestre 2021. Au cours du trimestre, les cyber-adversaires sont passés de campagnes de ransomware à faible rendement et à diffusion massive à des ransomwares en tant que service (RaaS) moins nombreux et personnalisés. des campagnes ciblant des organisations plus grandes et plus lucratives. Une prolifération des applications CoinMiner 64 bits a entraîné la croissance de 117 % des logiciels malveillants de minage de pièces générant des crypto-monnaies. De plus, une forte augmentation de la croissance des nouvelles variantes de logiciels malveillants basés sur Mirai a entraîné une augmentation des logiciels malveillants ciblant les systèmes Internet des objets (55 %) et Linux (38 %).

« Les criminels feront toujours évoluer leurs techniques pour combiner tous les outils leur permettant de maximiser au mieux leurs gains monétaires avec le minimum de complications et de risques », a déclaré Raj Samani, chercheur et chercheur en chef chez McAfee. « Nous les avons vus pour la première fois utiliser des ransomwares pour extraire de petits paiements de millions de victimes individuelles. Aujourd’hui, nous voyons Ransomware as a Service soutenant de nombreux acteurs dans ces stratagèmes illicites tenant des organisations en otage et extorquant des sommes massives pour les criminels.

Chaque trimestre, McAfee évalue l’état du paysage des cybermenaces sur la base de recherches approfondies, d’analyses d’enquête et de données sur les menaces recueillies par le cloud McAfee Global Threat Intelligence à partir de plus d’un milliard de capteurs sur plusieurs vecteurs de menace dans le monde.

Ransomware

Les ransomwares ont diminué de 50 % au premier trimestre, en partie en raison du passage des attaquants de campagnes larges attaquant de nombreuses cibles avec les mêmes échantillons à des campagnes attaquant moins de cibles plus grandes avec des échantillons uniques. Les campagnes utilisant un type de ransomware pour infecter et extorquer des paiements à de nombreuses victimes sont notoirement « bruyantes » dans la mesure où des centaines de milliers de systèmes commenceront, avec le temps, à reconnaître et à bloquer ces attaques. En permettant aux attaquants de lancer des attaques uniques, les réseaux affiliés RaaS permettent aux adversaires de minimiser le risque de détection par les cyberdéfenses des grandes organisations, puis de les paralyser et de les extorquer pour de gros paiements de ransomware. Ce changement est reflété par la baisse des principaux types de familles de ransomwares de 19 en janvier 2021 à 9 en mars 2021.

Malgré les attaques très médiatisées du groupe DarkSide RaaS exposées au deuxième trimestre 2021, REvil a été le plus détecté au premier trimestre, suivi des souches RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze et Babuk.

Logiciel malveillant Coin Miner

Alors que les principales attaques de ransomware ont attiré l’attention sur la façon dont les criminels utilisent les ransomwares pour monétiser leurs crimes avec des paiements en crypto-monnaie, une augmentation de 117% au premier trimestre de la propagation des logiciels malveillants d’extraction de pièces de monnaie générant des crypto-monnaies peut être attribuée à une forte augmentation des applications CoinMiner 64 bits. .

Plutôt que de verrouiller les systèmes des victimes et de les garder en otage jusqu’à ce que les paiements en crypto-monnaie soient effectués, le logiciel malveillant Coin Miner infecte les systèmes compromis et produit silencieusement de la crypto-monnaie en utilisant la capacité de calcul de ces systèmes pour les criminels qui ont conçu et lancé de telles campagnes. L’avantage pour les cybercriminels est qu’il n’y a aucune interaction requise à la fois de l’auteur et de la victime. Bien que les ordinateurs de la victime puissent fonctionner plus lentement que d’habitude en raison de la charge de travail du mineur, les victimes peuvent ne jamais se rendre compte que leur système crée une valeur monétaire pour les criminels.

« Le point à retenir des tendances des ransomwares et des mineurs de pièces ne devrait pas être que nous devons restreindre ou même interdire l’utilisation des crypto-monnaies », a poursuivi Samani. « Si nous avons appris quelque chose de l’histoire de la cybercriminalité, les criminels contrecarrent les efforts des défenseurs en améliorant simplement leurs outils et leurs techniques, en contournant les restrictions gouvernementales et en ayant toujours une longueur d’avance sur les défenseurs. S’il y a des efforts pour restreindre les crypto-monnaies, les auteurs développeront de nouvelles méthodes pour monétiser leurs crimes, et ils n’ont besoin que de quelques longueurs d’avance sur les gouvernements pour continuer à en tirer profit.

Menaces et victimes

Menaces globales des logiciels malveillants. Le premier trimestre de 2021 a vu le volume de nouvelles menaces de logiciels malveillants en moyenne de 688 menaces par minute, soit une augmentation de 40 menaces par minute par rapport au quatrième trimestre 2020.

Appareils IoT et Linux. Diverses nouvelles variantes de logiciels malveillants Mirai ont entraîné une augmentation des catégories de logiciels malveillants Internet des objets (IoT) et Linux au premier trimestre. La famille Moobot (une variante Mirai) s’est avérée être répandue en masse et représentait plusieurs variantes Mirai. Ces variantes exploitent toutes les vulnérabilités des appareils IoT tels que les DVR, les webcams et les routeurs Internet. Une fois exploité, le malware est caché sur le système, télécharge les étapes ultérieures du malware et se connecte au serveur de commande et de contrôle (C2). Lorsque les appareils IoT compromis sont connectés à leur botnet, ils peuvent être réquisitionnés pour participer à des attaques DDoS.

Secteurs de l’industrie. McAfee a enregistré une augmentation de 54 % des cyberincidents signalés publiquement ciblant le secteur de la technologie au cours du premier trimestre 2021. Les secteurs de l’éducation et de la finance/assurance ont suivi avec respectivement 46 % et 41 % d’augmentation, tandis que les incidents signalés dans la vente en gros/au détail et le secteur public ont diminué. respectivement de 76 % et 39 %.

Régions. Ces incidents ont augmenté de 54 % en Asie et de 43 % en Europe, mais ont diminué de 13 % en Amérique du Nord. Alors que les incidents signalés ont en fait diminué de 14 % aux États-Unis, ces incidents ont augmenté de 84 % en France et de 19 % au Royaume-Uni.

Ressources:

À propos de McAfee Labs et de la recherche avancée sur les menaces

McAfee Labs et McAfee Advanced Threat Research sont une source de premier plan pour la recherche sur les menaces, les renseignements sur les menaces et le leadership éclairé en matière de cybersécurité. Grâce aux données de plus d’un milliard de capteurs sur les principaux vecteurs de menaces (fichiers, Web, messages et réseau), McAfee Labs et McAfee Advanced Threat Research fournissent des informations en temps réel sur les menaces, des analyses critiques et des réflexions d’experts pour améliorer la protection et réduire les risques.

À propos de Mcafee

McAfee Corp. (Nasdaq : MCFE) est la société de cybersécurité appareil-to-cloud. Inspiré par le pouvoir de travailler ensemble, McAfee crée des solutions grand public et professionnelles qui rendent notre monde plus sûr. www.mcafee.com

McAfee® et le logo McAfee sont des marques commerciales de McAfee, LLC ou de ses filiales aux États-Unis et dans d’autres pays. D’autres marques et marques peuvent être revendiquées comme la propriété d’autrui.