La France, top 3 des cibles privilégiées des attaquants phishing
Le spam repart à la hausse APT

Exploits, Low-Tech, Supply chain – les attaques APT évoluent, tout en restant liées à la géopolitique

Au deuxième trimestre 2021, le nombre total d’attaques DDoS a diminué de 38,8 % par rapport au deuxième trimestre 2020, et de 6,5 % par rapport à Q1 2021

La situation générale était relativement calme. En moyenne, le nombre d’attaques DDoS a fluctué entre 500 et 800 par jour. Le jour le plus calme, seules 60 attaques ont été enregistrées, alors que la journée la plus intense (le 2 juin 2021) a compté 1164 attaques.

L’attaque DDoS la plus longue a duré 776 heures (plus de 32 jours).

Le leader du deuxième trimestre en nombre d’attaques DDoS est à nouveau les États-Unis (36 %). La part de la Chine (10,28 %) continue de baisser, tandis que la Pologne (6,34 %) se hisse dans le Top 3 des pays les plus attaqués.

La France arrive en sixième position des pays cibles, derrière le Brésil et le Canada, avec 5,23% des attaques qui lui sont destinées.

Le marché des DDoS continue de se stabiliser après une année 2020 particulièrement mouvementée. Comme prévu, le deuxième trimestre 2021 a donné lieu à la traditionnelle accalmie estivale.

Cependant, nous constatons des attaques anormalement longues, ainsi que des changements significatifs dans leur géographie.

Au deuxième trimestre, comme nous nous y attendions, les cybercriminels ont continué à viser les identifiants de comptes d’entreprises et à exploiter le thème COVID-19.

Les offres d’aide financière liées au COVID ont été envoyées le plus souvent au nom d’organismes gouvernementaux et les mailings d’entreprise ont, eux imité des services cloud répandus.

En examinant la part des détections Anti-Phishing par pays, on constate que la France est le troisième pays le plus ciblé par les attaques de phishing ce trimestre avec 6,46% du total, derrière le Brésil (6,67%) et Israël (6,55%).

Après une baisse prolongée, la part du spam dans le trafic mondial de courrier est repartie à la hausse au deuxième trimestre 2021, avec une moyenne de 46,56 %, soit une augmentation de 0,89 p.p. par rapport au trimestre précédent.

Le classement des pays émetteurs de spam reste globalement inchangé. La Russie occupe toujours la première place avec 26,07% du total mondial, suivie de l’Allemagne (13,97 %) et des États-Unis (11,24 %) ; la Chine (7,78 %) reste en quatrième position.

La France arrive quant à elle en sixième position avec 3,48 % du total derrière les Pays-Bas (4,52 %)

Kaspersky a détecté plusieurs attaques visant les chaînes d’approvisionnement au cours des derniers mois. Si certaines étaient majeures et ont attiré l’attention du monde entier, d’autres, plus low-tech, ont été tout aussi efficaces, par exemple BountyGlad, CoughingDown ou l’attaque visant Codecov.

Les groupes APT utilisent principalement l’ingénierie sociale pour s’implanter dans un réseau cible. Cependant, nous avons constaté une augmentation du nombre de menaces APT utilisant des exploits pour prendre pied dans le réseau – notamment les zero-days développés par le développeur appelé "Moses" et ceux utilisés dans les attaques PuzzleMaker, Pulse Secure et les vulnérabilités du serveur Exchange.

Les cybercriminels spécialistes des APT mettent à jour leurs outils régulièrement : non seulement en incluant de nouvelles plates-formes, mais aussi en utilisant d’autres langages, comme c’est le cas pour le malware Python de WildPressure, désormais compatible avec macOS.

Comme l’illustrent les campagnes de divers groupes de cyberattaquants - dont BountyGlad, HotCousin, GoldenJackal, Scarcruft, Palwan, Pulse Secure ou encore les responsables de l’attaque WebDav-O/Mail-O - la géopolitique continue d’être un moteur clé pour l’évolution des menaces.