Actualités

Cyber-attaques par ransomware, exposition du Cloud : le rapport de McAfee pour le second trimestre 2021 !

Au sein d’un rapport synthétique, l’éditeur de solutions sécuritaires McAfee vient de dévoiler, pour la période du second trimestre 2021, l’analyse thématique et chiffrée relative à l’activité mondiale des cyber-attaques par ransomware ainsi qu’aux vulnérabilités impactant le Cloud…

 

 

Condensé de ce rapport, selon les détections émanant des solutions McAfee :

 

XxX Ransomwares XxX

 

  • Sans (?) surprise, REvil (Sodinokibi) prédomine : les cyber-attaquants ont été particulièrement prolifiques en ciblant, entre-autres et durant l’été dernier, l’entreprise Kaseya ;
  • BlackMatter (qui serait une sous-branche du cyber-groupe DarkSide, fait toujours nié par les intéressés, pour l’heure) est également une organisation très active qui avait, notamment, ciblé, en Septembre 2021, New Cooperative Inc., en gelant ses infrastructures-réseau ;
  • En troisième position, Ryuk reste une menace persistante et, donc, sérieuse, avec NetWalker ;
  • Conti et Maze finissent en 9ième et 10ième position dans ce top 10 ce qui n’enlève pas, également, la dangerosité de ces ransomwares largement éprouvés sur le Web, dans le monde entier ;
  • Les cibles privilégiées (aux Etats-Unis) des ransomwares sont de nature gouvernementales. Viennent ensuite les télécommunications, le secteur de l’Energie, les médias et le secteur industriel. Les transports et la fiance seraient, selon les chiffres avancés dans le rapport, en dernière position.

 

XxX Cloud XxX

 

  • Les cibles privilégiées : en-tête de liste, les services financiers, suivis du secteur de la Santé, de l’industrie et de la vente. En dernier, on retrouve le secteur électronique et assimilés voire les organisations à but non-lucratif ;
  • Les menaces essuyées sont nombreuses avec, en premier lieu, un déséquilibre totale entre l’espace-Cloud de l’utilisateur (donnée illimitée et / ou accès à un ensemble de fonctionnalités assez larges, même pour un compte lambda, standard). De ce fait, cela peut conduire, en second lieu, à une potentielle ex-filtration de données voire, en troisième lieu, à une élévation de privilège ;
  • Les impacts ou vulnérabilités en découlant sont nombreuses : en verticalité-Cloud et dans la Terre entière, on retrouve là aussi les secteurs financiers et de Santé (Etats-Unis, Singapour, Chine, Australie, Canada, France) ;
  • Du point de vue des vulnérabilités essuyées mondialement (Terre) en terme de verticalité-Cloud : les Etats-Unis sont en première place, suivis de l’Inde, de l’Australie, du Canada, du Brésil, du Japon, du Mexique, du Royaume-Uni, de Singapour et, en 10ième position, de l’Allemagne.

 

Types de cyber-attaques affectionnées (entre parenthèses : la première “tactique” ou contournement affectionné) :

 

  • Spear-phishing (pièce jointe type dossier ou URL),
  • Exécution (Windows Command Shell),
  • Persistance (clé-Registre, dossier-démarrage : amorce),
  • Elévation de privilège (clé-Registre, dossier-démarrage : amorce),
  • Evasion, contournement : (désobfuscation),
  • Accès-identifiants (Keylog : accès navigateur Web vers RATs),
  • Découverte (informations-système),
  • Mouvement latéral (RDP),
  • Collection (capture-écran),
  • Command-and-Control (protocoles Web),
  • Ex-filtration (vers une chaîne, un protocole, command-and-control),
  • Impact, finalité (chiffrement de la donnée).

 

Sur l’ensemble et pour le second trimestre 2021, le rapport met en avant la plus forte progression pour l’Europe (+52 %) en terme de remontés-rapports d’incidents sécuritaires. Du côté des types de cyber-attaques déployées, le spam reste la méthode la plus notoirement utilisées avec +250 % depuis le premier trimestre 2021, suivi par les scripts malicieux (+125 %) et les charges virales-type (malwares), via +47 %… A veiller !

 

 

Source : McAfee – Octobre 2021 – Ransomwares et Cloud : rapport sécuritaire du second trimestre 2021.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.4a