DDoS

Chute de 29 % des attaques malgré un pic inhabituel en janvier

Spam & Phishing
Les cybermenaces s’intensifient autour des vaccins liés à la pandémie APT
Le trimestre des attaques à la supply-chain et des exploits Zero-day
_ ? Au T1 2021, Kaspersky a observé une baisse de 29 % des attaques DDoS par rapport à T1 2020 liée à une meilleure organisation des entreprises qui ont sécurisé leurs infrastructures IT pour s’adapter au développement du télétravail.
_ ? Les pirates informatiques ont concentré leurs attaques sur ce dont les internautes ont le plus besoin, à savoir les fournisseurs de services de télécommunication mais également les sites de jeux en ligne.
_ ? En dépit de cette baisse des attaques DDoS au T1 2021, Kaspersky note cependant une augmentation de 47 % des attaques par rapport à Q4 2020.

Certains jours ont connu plus de 1 500 attaques avec des pics à plus de 1 800 les 10 et 11 janvier 2021.
_ ? Sur les 3 premiers mois de 2021, les cybercriminels continuent de profiter de la crise sanitaire et se servent majoritairement des campagnes de vaccination pour piéger leurs victimes.
_ ? Ils utilisent notamment de fausses campagnes d’e-mailing et des sites Internet frauduleux dans le but de recueillir les données personnelles des individus.
_ ? Les pirates envoient des spams dans lesquels ils invitent leurs victimes à se faire vacciner, à participer à une étude ou à se faire dépister en leur demandant des informations confidentielles telles que leur identité ou leurs numéros de cartes bancaires.
• La proportion de spams dans le trafic email général était d’en moyenne 45,67 % sur le trimestre, ce qui représente une baisse de 2,11 points par rapport à Q4 2020.
• La France est à la 6e place des pays émetteurs de spam avec 3,69 % des spams enregistrés provenant de France. En tête, la Russie, l’Allemagne et les USA.
• La France en tête du phishing avec près de 10 % des utilisateurs ayant tenté de cliquer sur un lien malveillant ce trimestre.

 ? Les chercheurs de Kaspersky mettent en avant deux vagues d’attaques au T1 2021 :
– La première concerne l’attaque SolarWinds via l’infection des services IT managés d’Orion IT Software qui a conduit à la création de la porte dérobée nommée Sunburst et ayant affecté le réseau de 18 000 organisations en Amérique du Nord, en Europe, au Moyen-Orient et en Asie.
– La seconde vague porte sur l’attaque Zero-Day conduite par le groupe de hackers HAFNIUM ayant affecté Microsoft Exchange Server. Au mois de mars, cette attaque a impacté 1 400 serveurs uniques en Europe et aux Etats-Unis. Les correctifs nécessaires ont été mis en place pour enrayer cette cyberattaque.

 ? Le groupe de cyber attaquants Lazarus a également lancé des exploits Zero-Day via la porte dérobée ThreatNeedle et la création de faux profils sur les réseaux sociaux ainsi qu’un site Internet frauduleux pour leurrer des experts en cybersécurité et voler des rapports de vulnérabilités.