Posté le mars 20, 2023 à 6:47

UNE ÉTUDE D’AKAMAI RÉVÈLE QUE 193 MILLIONS D’ATTAQUES DE LOGICIELS MALVEILLANTS MOBILES ONT ÉTÉ SIGNALÉES DANS LA RÉGION DE L’EMEA

Le nombre d’attaques de piratage informatique à l’échelle mondiale n’a cessé d’augmenter ces dernières années, les hackers cherchant de nouveaux moyens plus sophistiqués pour mener leurs exploits. Un récent rapport d’Akamai a mis en évidence l’augmentation notable des attaques de logiciels malveillants en affirmant que ces exploits présentent un risque majeur pour les particuliers et les entreprises.

Akamai indique que 193 millions d’attaques de logiciels malveillants ont été signalées dans la région EMEA

Le rapport publié par Akamai, connu sous le nom de rapport sur l’état de l’Internet, se concentre sur le trafic malveillant du système de noms de domaine (DNS). Le rapport s’intitule  » Attack Superhighway : Une plongée en profondeur dans le trafic DNS malveillant « .

Ce rapport examine en profondeur les exploits qui représentent une menace importante pour les utilisateurs d’internet, qu’il s’agisse d’entreprises ou de particuliers. Les données montrent que les internautes peuvent être ciblés à l’aide de leurs appareils mobiles, ou qu’une violation du réseau d’une entreprise peut donner lieu à d’autres campagnes malveillantes telles que des attaques par ransomware.

Akamai Technologies a partagé un aperçu de la manière dont ces attaquants malveillants ciblent les consommateurs. Les données montrent une augmentation significative des logiciels malveillants voleurs d’informations ciblant les personnes au sein de la région EMEA via leurs appareils. Les logiciels malveillants sont plus répandus parmi les utilisateurs d’Android à cause du logiciel malveillant FluBot.

Le logiciel malveillant FluBot cible généralement les appareils mobiles Android. Ce logiciel malveillant s’est rapidement propagé dans la région EMEA, et 193 millions de requêtes ont déjà été signalées. Ce logiciel malveillant se propage généralement par le biais de messages SMS. Il détourne également la liste de contacts de l’appareil de l’utilisateur et envoie des messages malveillants à l’ensemble de la liste de contacts de la victime. Les messages sont généralement envoyés dans le dialecte local de la victime.

Le mode de fonctionnement des acteurs de la menace à l’origine du logiciel malveillant montre qu’ils adoptent une approche de localisation. Cette approche a largement profité à la Finlande, à l’Allemagne, à l’Espagne et au Royaume-Uni. Après que ce logiciel malveillant a infecté l’appareil d’un utilisateur, il commence à voler des informations.

Le logiciel malveillant cible généralement les données financières telles que les informations des cartes de débit et de crédit de la cible. Une fois que le hacker a accédé à ces informations, il les utilise pour voler des fonds aux hackers ou pour vendre des données à d’autres cybercriminels.

Le rapport montre aussi que les entreprises courent un risque élevé d’être victimes de ces piratages. Les entreprises sont sujettes à des logiciels malveillants tels qu’Emotet, QSnatch et Ramnit, qui sont très actifs dans la région. Le logiciel malveillant Emotet a été distingué parce qu’il représente une menace majeure pour les organisations depuis plus de dix ans.

Le groupe à l’origine de ce logiciel malveillant cible généralement les réseaux d’entreprise. L’objectif de ces exploits est la plupart du temps financier, les attaquants menant des campagnes de ransomware pour extorquer les entreprises. D’autres types d’attaques dangereuses peuvent également être lancés contre les entreprises de la région.

Si le pirate parvient à accéder au réseau de l’entreprise, il peut utiliser cet accès pour prendre le contrôle du réseau de l’organisation cible et lancer des attaques majeures. Ces attaques peuvent parfois entraîner des pertes financières importantes.

Le groupe a été associé à certains des plus grands groupes de ransomware, tels que Conti, LockBit et RyUK. Une infection par logiciel malveillant sur cinq dans la région EMEA a été attribuée à Emotet. Cela montre qu’il existe un niveau de risque accru pour les organisations qui veulent éviter d’être victimes d’attaques par ransomware.

Autres types de menaces dans la région EMEA

Les menaces dans la région EMEA ont considérablement augmenté l’année dernière. L’une des menaces les plus importantes dans la région était un exploit sur les dispositifs de stockage connectés au réseau. L’attaque a été menée par un botnet connu sous le nom de QSnatch.

Les appareils connectés au réseau stockent généralement une variété d’informations sensibles et de sauvegardes. Ces appareils peuvent être vulnérables si les correctifs ne sont pas publiés régulièrement et s’ils ne sont pas protégés. Une fois que le logiciel malveillant QSnatch a obtenu l’accès à l’appareil, il peut voler ou modifier des informations, créant ainsi un risque de violation de données. Environ un tiers des infections signalées dans la région EMEA étaient liées à QSnatch.

Ramnit représente également un risque majeur dans la région. Il est à l’origine de deux infections sur dix signalées dans la région EMEA. Ramnit est un cheval de Troie bancaire utilisé pour voler les informations d’identification du système bancaire en ligne. Ce logiciel malveillant est généralement diffusé par le biais de campagnes de phishing.

Le récent rapport d’AKAMI indique que la région EMEA compte le plus grand nombre d’infections causées par Ramnit au niveau mondial. Ces données ne sont pas uniques car, par le passé, les hackers ciblaient généralement les banques opérant en Europe, notamment dans des pays comme la France, l’Italie et le Royaume-Uni.