Les ransomwares ont cessé d’être la principale cybermenace pour les entreprises, pour la première fois au cours des 18 derniers mois, passant de 25 % du total des menaces à 15 % entre avril et juin de cette année.
Cela ressort clairement du dernier rapport de Cisco Talos, qui souligne que les « logiciels malveillants de base » sont devenus la menace la plus fréquente à laquelle Cisco Talos Incident Response a répondu au cours du deuxième trimestre, représentant 20 % contre 15 % pour les ransomwares.
Les données révèlent également que les cybercriminels ont ciblé les logiciels malveillants sur un large éventail de secteurs tels que les transports, l’industrie manufacturière et l’administration publique, les télécommunications étant les plus attaquées, suivies par l’éducation et la santé.
Facteurs de changement
Selon les recherches de Cisco Talos, ce changement est probablement dû à divers facteurs, tels que l’arrêt de l’activité de certains groupes de ransomwares – soit en raison d’une fracture interne, soit à cause des actions des forces de sécurité – et la résurgence de certains chevaux de Troie basés sur le courrier électronique comme comme Remcos, Vidar, Redline et Qakbot/Qbot (ce dernier étant un cheval de Troie bancaire bien connu). Le phishing, la compromission de la messagerie professionnelle et les menaces persistantes avancées (APT) complètent la liste des logiciels malveillants présentés.
Les malwares courants remplacent les ransomwares
Malgré le déclin de l’activité, des groupes de ransomware-as-a-service (RaaS) de grande envergure, notamment Conti – probablement rebaptisé « Black Basta » – et BlackCat ont continué à opérer, ciblant les organisations censées être en mesure de se permettre des paiements importants. En fait, le ransomware LockBit a publié une nouvelle version qui inclut davantage d’options de paiement en crypto-monnaie.
Cisco Talos a également continué à détecter des techniques d’ingénierie sociale pour inciter les utilisateurs à cliquer ou à exécuter un lien ou un fichier particulier. Et même si la principale cible des cybercriminels reste les États-Unis, les cyberattaques continuent de cibler des entreprises et des administrations en Europe, en Asie, en Amérique du Nord et au Moyen-Orient.