« De juillet à septembre, les arnaques ont continué de dominer le paysage des menaces en ligne, tandis que les malwares et ransomwares ont également connu une hausse rapide », déclare Siggi Stefnisson, Directeur de la Technologie Cyber Sécurité chez Gen.

Une augmentation de 614 % des arnaques générées par les utilisateurs eux-mêmes
Le rapport de Gen révèle une hausse de 614 % des « attaques auto-infligées », où les cybercriminels manipulent psychologiquement les victimes pour les inciter à installer elles-mêmes des logiciels malveillants. Ces techniques regroupent diverses menaces, telles que :
• Les faux tutoriels : Des vidéos sur des plateformes comme YouTube poussent les utilisateurs à télécharger des logiciels malveillants sous couvert de tutoriels offrant des versions gratuites de logiciels payants.
• Les arnaques clickFix : En prétendant résoudre un problème informatique, une solution frauduleuse incite les victimes à copier du texte dans l’outil, donnant ainsi le contrôle de leur système aux cybercriminels.
• Les faux captcha : Une fausse invitation CAPTCHA copie un code dangereux dans l’appareil, demandant à l’utilisateur de l’installer, introduisant ainsi des contenus malveillants.
• Les fausses mises à jour : Des mises à jour logicielles frauduleuses guident les utilisateurs pour qu’ils insèrent un script qui confère aux attaquants des droits d’administration.

Ces attaques en ligne, déployées à travers des arnaques «  auto-infligées  », forment un réseau complexe de menaces qui piègent des millions de personnes. Ces types d’escroqueries montrent à quel point l’ingénierie sociale demeure un des outils les plus redoutables à la disposition des cybercriminels.

La montée en puissance des vols de données via des malwares et des ransomwares
Alors que les arnaques dominent dans le paysage des menaces en ligne, les vols de données via des malwares et les ransomwares connaissent un regain d’activité. Les malwares détournant des informations, comme le Lumma Stealer, ont vu leur activité augmenter de 39 % ce trimestre. Le ransomware Magniber a quant à lui progressé de 100 % en termes de ratio de risque.
Gen collabore avec des gouvernements du monde entier pour lutter contre les ransomwares en fournissant des outils de décryptage gratuits, et a d’ailleurs récemment lancé l’outil de décryptage Avast Mallox.

Forte progression des menaces sur mobiles : vol d’identité et financier
Les malwares dérobant les données personnelles des utilisateurs ont également augmenté sur les appareils mobiles, avec l’émergence de nouveaux logiciels espions comme NGate, qui clonent les données de carte bancaire pour des retraits d’argent. Les malwares bancaires ont également augmenté de 60 %, avec des variantes comme TrickMo et Octo2.
Les utilisateurs sont encouragés à ne pas cliquer sur les liens partagés via des SMS non sollicités et à se protéger avec des solutions de sécurité mobile comme Avast Mobile Security.