• eBay est pour la 1re fois en tête des marques les plus visées par les usurpations d’identité, avec 31,1 % d’attaques de phishing au mois de février 2020 se faisant passer pour le site.
• En mars 2020, l’activité de phishing a bondi parmi les services de streaming YouTube (+3 064 %), Netflix (+525 %) et Twitch (+337 %).
• Sur le total des menaces détectées sur les appareils Android™ en 2020, les chevaux de Troie et les logiciels malveillants représentaient 95,9 % de celles-ci.
• En Europe, les appareils domestiques sont trois fois plus susceptibles d’être infectés que les terminaux professionnels.

La plateforme de machine learning de cybersécurité de Webroot fournit des renseignements uniques sur le calendrier, les tactiques et les technologies utilisés par les acteurs malveillants au cours de l’année écoulée.

« Recueillis à partir de plus de 285 millions de terminaux et de capteurs dans le monde et tirant parti du vaste réseau de partenaires de BrightCloud, le rapport sur les menaces de cette année montre clairement comment les cybercriminels sont capables de faire évoluer leurs tactiques pour exploiter les intérêts populaires et ce qu’il se passe dans le monde », déclare Prentiss Donohue, Executive Vice President, SMB/C Sales, chez OpenText. « Les résultats soulignent la nécessité pour les utilisateurs et les entreprises de toutes tailles d’adopter une approche multi-niveaux de la sécurité et de la protection des données au regard de la créativité constante des cybercriminels. »

Téléchargez ici le Webroot BrightCloud® Threat Report 2021.
Conclusions clefs du rapport :

• Phishing
o Les attaques ont augmenté de 510 % entre janvier et février 2020.
o Les cinq principales cibles de phishing de 2020 sont eBay, Apple, Microsoft, Facebook et Google.
o Fin 2020, 54 % des sites de phishing ont utilisé le protocole HTTPS. _ L’utilisation de HTTPS varie considérablement en fonction du secteur ciblé et est la plus fréquente dans les cas d’usurpation d’échanges de cryptomonnaies (70 % du temps), d’ISP (65 %) et de gaming (62 %).

• Logiciels malveillants
o 86,1% des logiciels malveillants sont propres à un seul PC.
o 83 % des malwares Windows® se cachent dans quatre emplacements principaux. L’un d’entre eux, %appdata%, a vu son taux d’infection bondir de 59,2 % en un an.
o Les appareils grand public ont connu deux fois plus d’infections par des logiciels malveillants que les terminaux professionnels.

• Taux d’infections par pays et par secteur
o Avec 2,3 %, le Japon avait le taux d’infection par PC le plus faible, suivi du Royaume-Uni (2,7 %), de l’Australasie (3,2 %) et de l’Amérique du Nord (3,7 %).
o En Europe, les appareils domestiques étaient plus de trois fois plus susceptibles d’être infectés que les appareils professionnels (17,4 % contre 5,3 %).
o Le secteur de la santé et de l’assistance sociale (en baisse de 41,4 % par rapport à la moyenne annuelle) est en tête des industries présentant les taux d’infection les plus faibles, tandis que les taux d’infection les plus élevés ont été observés dans les secteurs du commerce de gros, des mines/pétrole/gaz et de la fabrication.

• Mobiles et Android
o Sur le total des menaces détectées sur les appareils Android™ en 2020, les chevaux de Troie et les logiciels malveillants représentaient 95,9 %, ce qui représente une nette augmentation par rapport aux 92,2 % de 2019.
o Les systèmes d’exploitation obsolètes sont à l’origine de près de 90 % des infections Android.
o Les malwares ciblant les appareils IoT basés sur Android sont en augmentation, ce qui souligne l’importance de sécuriser tous les dispositifs Android, au-delà des seuls smartphones et tablettes.

Méthodologie
Les renseignements sur les menaces, les tendances et les détails présentés dans le rapport sur les menaces 2021 de Webroot BrightCloud® sont basés sur des données captées en continu et automatiquement par la plateforme Webroot®, l’architecture basée sur le machine learning qui alimente tous les services de protection et BrightCloud® de Webroot. Ces données proviennent de plus de 285 millions de terminaux et de capteurs, de bases de données tierces spécialisées et de renseignements fournis par les utilisateurs finaux protégés par nos partenaires technologiques de premier plan comme Cisco, Citrix, F5 Networks et bien d’autres. Notre équipe de recherche sur les menaces avancées analyse et interprète les données à l’aide d’un machine learning avancé et de l’intelligence artificielle.