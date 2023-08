Les risques de cyberattaques n’ont jamais été aussi élevés ces trois dernières années en France

août 2023 par AVAST

L’ingénierie sociale, consistant à manipuler psychologiquement des personnes pour les amener à partager des informations personnelles, représente la plus grande menace pour la sécurité en ligne, selon Avast, leader de la sécurité digitale et de la protection de la vie privée et marque de Gen™ (NASDAQ : GEN). Le rapport du second trimestre d’Avast sur les menaces révèle que plus de 75 % de toutes les menaces détectées sur les ordinateurs sont issues d’arnaques, d’hameçonnage (phishing) et de publicité malveillante. Les données, récoltées d’avril à juin 2023, ont également montré une augmentation significative des cyber-risques, avec une augmentation de 24% des attaques bloquées dans le monde par rapport au précédent trimestre, un record par rapport aux trois dernières années.

Durant cette période, les risques d’escroqueries en ligne ont considérablement augmenté en France, avec une croissance de 97%, représentent désormais plus de la moitié de toutes les attaques bloquées par les solutions d’Avast.

"Nos résultats témoignent de grandes évolutions dans le secteur de la cybersécurité", a déclaré Jakub Kroustek, directeur de la recherche sur les logiciels malveillants d’Avast. " Le nombre de menaces enregistrées est plus élevé que jamais, et les détracteurs se tournent davantage vers la manipulation psychologique de leurs cibles que vers les techniques traditionnelles d’attaques, utilisant des logiciels malveillants. Il est donc nécessaire que notre sécurité s’adapte, mais aussi que les utilisateurs deviennent plus attentifs aux escroqueries et apprennent à les repérer pour renforcer leur protection digitale."

Les escroqueries en forte hausse

Les escroqueries de tous types continuent d’augmenter fortement, représentant désormais plus de trois-quarts de toutes les détections. Ne serait-ce qu’entre avril et juin, les chercheurs d’Avast ont découvert une série d’escroqueries redoutables, allant des arnaques à l’amour aux sites de dons frauduleux, en passant par des publicités trompeuses jusqu’aux milliers de messages de phishing. Si les méthodes peuvent varier, l’objectif final reste le même : tromper des personnes qui ne se doutent de rien et les amener à divulguer des informations sensibles ou à donner des sommes d’argent, parfois phénoménales.

Le phishing - des demandes d’information provenant en apparence d’une entité connue et digne de confiance, telle qu’une banque ou une institution gouvernementale - représente 25 % de l’ensemble des menaces au deuxième trimestre. Cette technique joue sur l’instinct de confiance des utilisateurs et crée un sentiment d’urgence, obligeant les victimes à divulguer des informations confidentielles ou à effectuer des transactions financières sous de faux prétextes. Par ailleurs, le smishing (phishing par SMS) capitalise sur des taux d’ouverture élevés et sur la confiance des individus à l’égard des sms pour atteindre leurs cibles à des fins malveillantes.

Il existe également des indicateurs sur les futures tendances mobile, comme par exemple l’utilisation de l’intelligence artificielle par les cybercriminels pour réaliser des imitations de conversation presque parfaites, rendant de plus en plus difficile pour les individus de faire la différence entre ce qui est réel et ce qui ne l’est pas.

Baisse des logiciels publicitaires et les escroqueries financières

Bien que la propagation des logiciels publicitaires ait diminué au deuxième trimestre par rapport au trimestre précédent, ils continuent de persister sur les ordinateurs, les smartphones et les navigateurs des utilisateurs. Par exemple, la campagne HiddenAds, un logiciel publicitaire malveillant, attaché à des applications de jeux populaires, a généré des dizaines de millions de téléchargements dans les stores au cours de son existence.

Le domaine de la cryptomonnaie évolue tellement vite que les escrocs financiers ont été confrontés à un recul continu de leur activité, avec une baisse de 4 % du ratio de risque au cours du premier trimestre 2023. De plus, ces escrocs rencontrent des difficultés quant au passage de la preuve de travail à la preuve d’intérêt pour de nombreuses cryptomonnaies.

Avast Novel Research

Les chercheurs d’Avast ont continué à découvrir de nouveaux chevaux de Troie tels que HotRat, une implémentation .NET d’AsyncRat, qui comporte de nombreuses nouvelles fonctions.

Une autre découverte fructueuse a été celle de la CVE-2023-29336, une faille se développant dans win32k sur le système d’exploitation Windows. Une intervention rapide a permis d’intégrer un correctif dans la mise à jour de sécurité du mois de mai, garantissant ainsi la sécurité des utilisateurs, notamment grâce à une communication transparente.

Avast soutient les entreprises face aux ransomwares

Les ransomwares représentent toujours un sujet très préoccupant au deuxième trimestre 2023. Malgré une légère baisse, les auteurs de ransomwares persistent en s’appuyant de plus en plus sur des attaques ciblées pour entrer dans les réseaux d’entreprises. Les créateurs de ransomwares utilisent des logiciels populaires, tel que PaperCut pour des attaques dévastatrices. Ils expérimentent de plus en plus des techniques d’extorsion sans cryptages et le doxing.

Pour aider les particuliers et les entreprises touchés, les chercheurs d’Avast ont développé un outil de décryptage gratuit pour Akira Ransomware. Cet outil a déjà aidé de nombreuses victimes de ransomware à restaurer leurs fichiers et leurs données, renforçant ainsi l’engagement d’Avast pour fournir des solutions à ceux qui en ont besoin.

Avast Free Antivirus, toutes les versions premium d’Avast et Avast Secure Browser offrent une protection optimale contre les attaques de phishing. Ces solutions sont testées tous les trimestriels par l’organisme de test indépendant AV-Comparatives.