Les e-mails restent une voie privilégiée pour les cybercriminels, tant pour la diffusion de logiciels malveillants que pour la récupération par hameçonnage des données d'identité. Et la situation est loin de s'améliorer : selon la société de cybersécurité Trend Micro, les logiciels malveillants transmis par e-mail ont augmenté de 196 % en 2021 par rapport à l'année précédente.
Environ 74,1 % de toutes les menaces bloquées par Trend Micro en 2021 sont des produits qui bloquent les logiciels malveillants diffusés sur les sites Web, donc les menaces diffusées via la boîte de réception. Les entreprises de cybersécurité ont également souligné que la distribution de logiciels malveillants connaît une croissance exponentielle. Cela a augmenté de 134 % et de 221 % d'une année sur l'autre, à la fois connus et inconnus.
Une autre tendance notable en 2021 est l'attaque généralisée contre les portefeuilles de crypto-monnaie, où Microsoft a nommé ce type de voleur d'informations sur les logiciels malveillants " cryware ". J'essaie de faire de la publicité. La menace de ransomware transmise par e-mail est hautement ciblée avec plus de rançon pour déchiffrer les fichiers de grandes campagnes avec de petites demandes personnelles de la part des attaquants. En raison du passage aux efforts ci-dessus, elle a diminué en 2021.
Publicité
BEC est populaire
Application de sécurité cloud Trend Micro détectée et bloquée 101 215 Les fichiers de ransomware ont été réduits de 43,4 % par rapport aux instances détectées en 2020. Les gangs de ransomwares ont longtemps donné la priorité aux points de terminaison Windows RDP non sécurisés pour mettre leurs cibles en danger. Les sociétés de sécurité ont détecté 6,2 millions de tentatives de vol d'informations d'identification de victimes dans des e-mails de phishing. Il s'agit d'une augmentation de 15,2 % par rapport à l'année précédente.
Il est très difficile d'identifier les tendances en matière de violation des e-mails professionnels (BEC). Selon Trend Micro, le nombre de BEC détectés a diminué de 10,61 % d'une année sur l'autre. Cependant, le FBI a déclaré que ce type d'attaque ciblant les e-mails professionnels coûterait aux entreprises la modique somme de 24 milliards de dollars en 2021 et 1,8 milliards à partir de 2020. Il dit que cela augmentera par rapport au dollar. . ..
Non sans raison : Pour le Federal Bureau of Investigation des États-Unis, BEC est bien plus rentable que les ransomwares. Les fraudeurs spécialisés dans ce type d'attaque s'appuient principalement sur une ingénierie sociale avancée et ciblée pour persuader les employés d'autoriser les transferts non désirés. "La réduction du nombre de victimes de BEC n'est pas la même que la réduction des profits des cybercriminels ", a déclaré Trend Micro.
Source :ZDNet.com
