Pour mieux comprendre comment les cybercriminels font évoluer les menaces et leurs tactiques, les chercheurs de Malwarebytes ont étudié les menaces de sécurité entre janvier 2016 et novembre 2017. Ces informations sont issues de l’utilisation des solutions de Malwarebytes qui, lorsqu’elles détectent une menace chez un utilisateur, remontent en temps réel des indication sur sa nature mais aussi son canal de distribution.

Voici les principales conclusions du rapport

Le ransomware était l’outil de prédilection des cybercriminels en 2017
• L’utilisation des Ransomwares a augmenté de plus de 93% contre les particuliers et de 90% contre les entreprises.
• Le taux mensuel d’attaques de ce type a été multiplié par 10 par rapport au taux de l’année 2016 entière.
• Le mois de septembre 2017 détient le record du plus grand nombre d’attaques au Ransomware contre les entreprises.
• Entre juillet et septembre 2017, on observe une augmentation de 700% de la détection des Ransomwares (selon les outils télémétriques de Malwarebytes) avec deux familles constituant la majeure partie de cette statistique :
1. GlobeImposter avec une augmentation de 341% de juillet à août 2017
2. WannaCry avec une augmentation de 375% d’août à septembre 2017.

Les Trojans bancaires et les hijackers sont toujours utilisés pour voler des données aux entreprises
• Le second semestre de l’année 2017 a été marqué par une augmentation de 102 % des détections de Trojans bancaires.
• La détection de Hijackers a augmenté de près de 40% entre 2016 et 2017, ce qui en fait la menace la plus fréquemment détectée contre les entreprises.

2017 a vu une augmentation massive de l’utilisation malveillante des cryptomines
• Parallèlement à un engouement soudain pour la crypto-monnaie, les outils de cryptomining ont commencé à être utilisés par des personnes malintentionnées, pour leur propre profit, en utilisant les ressources système de leurs victimes. Cette utilisation détournée a pu être mise en place grâce à des sites Web compromis, à une augmentation significative du nombre spams et Exploits kits contenant des mineurs, et par des logiciels publicitaires installant des mineurs à la place des traditionnelles barres d’outils.
• Malwarebytes a bloqué en moyenne 8 millions de tentatives de cryptomining par jour en septembre 2017.

Les menaces contre les particuliers augmentent
• Le nombre des menaces à l’encontre des consommateurs a augmenté de 12 % en 2017.
• Les vers et les Ransomwares ont intégré le top 10 des principales menaces contre les particuliers en 2017.

Le nombre de développeurs d’adwares diminue, mais le volume de leur utilisation continue d’augmenter
• Le nombre d’Adwares a augmenté de 132% entre 2016 et 2017 pour représenter 40 % des détections de menaces contre les consommateurs (contre moins de 20 % l’année précédente).
• Les Adwares sont la deuxième menace la plus détectée par Malwarebytes, malgré la baisse du nombre de familles d’adwares. La plupart du travail est effectué par une poignée de développeurs actifs pour Windows, MacOS et Android.

« Les ransomwares, sont un outil de choix pour les hackers et ont dominé 2017. Leur utilisation a en effet augmenté de 90% par rapport à l’année précédente. Et ce que les cybercriminels n’ont pas réussi à obtenir contre une rançon, ils l’ont volé aux entreprises. Par exemple, l’utilisation des spywares a bondit de 30%, et celle des hijackers de 40%. Chaque année, nous passons du temps à analyser les méthodologies, les tactiques et les outils utilisés par les cybercriminels pour aider nos clients et partenaires à se protéger contre les menaces les plus endémiques et les plus prolifiques qui pèsent sur les entreprises et les consommateurs du monde entier. » Marcin Kleczynski
PDG de Malwarebytes