Accueil Cybersécurité Cybermenaces : les APT sophistiquées et le phishing lié à la pandémie...

Cybermenaces : les APT sophistiquées et le phishing lié à la pandémie de Covid-19 frappent toujours

A quelles cybermenaces ont été confrontées entreprises et particuliers en juillet, août et septembre deniers ? A bien moins d’attaques DDoS qu’au trimestre précédent, mais le Covid reste un appât de choix pour des attaques par phishing, et les APT se sophstiquent. 

Kaspersky a observé une baisse de 73 % des attaques DDoS par rapport à au deuxième trimestre 2020, une chute importante que l’éditeur voit comme « un retour à la normale de l’activité DDoS, qui avait connu une forte hausse aux T1 et T2 2020 avec la crise de la Covid-19. » Mais il ne faut pas s’y tromper, ces attaques sont en hausse par rapport à l’année dernière : elles ont été multipliées par 1,5 entre T3 2019 et T3 2020.

Le phishing via des plateformes légales d’envoi

En matière de spam et de phishing, la pandémie de Covid a continué à inspirer les pirates, qui ont fait apparaître de nouveaux objets d’appâts comme le versement d’indemnisations pour les victimes du virus. Kaspersky relève aussi que les pirates se mettent à utiliser des plateformes légales d’envoi de newsletters pour diffuser leurs attaques. Méfiance donc.
La France est à la 3ème place des pays ayant la plus grande proportion d’utilisateurs attaqués (12,57 %), après la Mongolie (15,54 %) et Israël (15,24 %). Masi Elle se place elle-même à la 4ème position des pays les plus émetteurs de spam (6,69 %), derrière la Russie (23,52 %), l’Allemagne (11,01 %) et les Etats-Unis (10,85 %).

APT : deux tendances à l’oeuvre

Côté APT, les chercheurs ont observé deux tendances au cours de ce troisième trimestre. Ils relèvent que des groupes développent des outils et méthodes d’attaques de plus en plus sophistiquées. Ils citent en particulier MosaicRegressor, une infection basée sur le firmware UEFI, un composant présent dans presque tous les appareils électroniques.
D’autres groupes, en revanche, continuent d’utiliser des méthodes traditionnelles et éprouvées ou des sujets d’actualité pour piéger leurs victimes. Kaspersky a ainsi fait une analyse de DeathStalker, un groupe de cybermercenaires traquant avant tout les PME.