Avast a neutralisé un nombre record d’un milliard de cyberattaques par mois
novembre 2023 par AVAST
Alors que le temps passé en ligne a diminué durant les mois de juillet, août et septembre, Avast a neutralisé plus d’un milliard d’attaques par mois. Révélé dans son dernier rapport sur les menaces, ce chiffre est un record jamais enregistré. Ce rapport met en lumière les menaces les plus prégnantes auxquelles sont confrontés les utilisateurs. Les cybercriminels ayant recours à l’ingénierie sociale et l’intelligence artificielle multiplient les arnaques aux logiciels publicitaires malveillants et au malvertising.
« Les utilisateurs passent normalement moins de temps en ligne pendant les vacances, et de fait nous constatons généralement moins de cybermenaces. Cette année, nous avons été surpris de voir que ce n’était pas le cas », déclare Jakub Kroustek, directeur de la recherche sur les malwares chez Avast. « Il semblerait que la saisonnalité des cybermenaces soit révolue avec l’utilisation accrue de l’IA et des outils avancés à la portée des cybercriminels. Lorsque les utilisateurs passent du temps sur les réseaux sociaux, les sites de rencontres en ligne, en streaming ou même lorsqu’ils répondent simplement à des emails, il est important qu’ils soient conscients des menaces potentielles que cela implique. »
Publicités et applications malveillantes
Le nombre d’adware a doublé partout dans le monde entre juillet et septembre 2023, par rapport au trimestre précédent. Une nouvelle souche d’adware mobile, surnommée « Invisible Adware », a déjà été téléchargée plus de deux millions de fois sur le Google Play Store. Ces applications affichent des publicités pendant que l’écran de l’appareil est éteint, générant des revenus grâce à de faux clics et vues. Cela contribue non seulement à la fraude publicitaire, mais peut aussi impacter la durée de vie de la batterie et potentiellement installer d’autres logiciels dangereux à l’insu de l’utilisateur.
Au troisième trimestre, le malvertising a considérablement augmenté, notamment à la rentrée de septembre. Via des messages pop-up et des notifications push, les cybercriminels exploitent les logos bien connus de grandes entreprises, en indiquant aux utilisateurs que leur appareil a été infecté par un virus. Ces pop-ups conduisent à un site de phishing où il leur est demandé d’entrer leurs informations de carte de crédit contre la fourniture de services antivirus. Les notifications push sont particulièrement efficaces sur mobile, où elles peuvent être facilement déguisées en notifications système de type appel manqué ou nouveau SMS.
Il est important de se méfier des logiciels espions sur les appareils mobiles, de plus en plus difficiles à repérer. Un exemple récent en l’illustration. La fausse application d’alerte aux missiles Red Alert, utilisée par beaucoup en Israël pour se prémunir des bombardements, a été disséminée via un site de phishing et contenait les mêmes fonctionnalités que l’originale. Des capacités supplémentaires lui permettaient d’espionner les victimes notamment via l’extraction du journal d’appels et des SMS, de la localisation et des emails.
Escroqueries financières et liées aux rencontres
Alors que les vacanciers profitaient de leur moment de repos, les cybercriminels s’employaient à améliorer leurs capacités. Au troisième trimestre, le risque d’être victime d’une arnaque a considérablement augmenté, les pays les plus touchés étant le Japon (+19 %), la Grèce (+17 %), les États-Unis (+14 %), l’Autriche (+13 %) et l’Allemagne (+12 %). Les réseaux sociaux, comme Tik Tok notamment, sont devenus des plateformes idoines pour diffuser des arnaques à la cryptomonnaie hautement ciblées et pertinentes. Ces arnaques sont souvent initiées par une vidéo deepfake d’une personnalité célèbre, telle que Elon Musk, Mr. Beast, Donald Trump et d’autres, promettant des bitcoins si les gens s’inscrivent sur une plateforme et paient des frais minimes pour vérifier leur compte.
Les victimes découvrent que non seulement le bitcoin promis est inaccessible, mais aussi que les fonds transférés à la plateforme sont irrémédiablement perdus.
Autre constat, les bankers, des malwares mobiles sophistiqués ciblant les coordonnées bancaires, les portefeuilles de crypto-monnaies et les paiements instantanés, ont constitué une menace particulière pour les Français sur ce trimestre. La France compte toutefois le troisième plus grand nombre d’utilisateurs protégés après la Turquie et l’Espagne.
Une nouvelle menace du nom de Love-GPT a été récemment révélée par les chercheurs d’Avast. Cet outil piloté par l’IA aide les cybercriminels à créer de faux comptes plus vrais que nature sur des applications de rencontre bien connues, leur permettant de contacter encore plus de victimes. Le nombre d’arnaques à l’amour a augmenté de 34 % dans le monde, la Belgique, l’Allemagne, le Canada et les États-Unis étant les principaux pays ciblés.