Malwarebytes : 71 % des entreprises ont été touchées par un ransomware en 2022
Malwarebytes vient de publier son rapport 2023 concernant les logiciels malveillants, et l'entreprise fait le bilan en listant 6 évènements marquants ayant eu un impact sur le domaine de la cybersécurité. La guerre en Ukraine a notamment été utilisée comme thème dans des attaques contre des cibles allemandes et contre des cibles russes. Bien que certaines actions dévastatrices aient eu lieu, l'entreprise explique que nous n'avons pas assisté à la première « cyberguerre » que certains voyaient venir.
Côté ransomware, le rapport note la dissolution de l'important groupe Conti, qui a été rapidement remplacé par un autre acteur baptisé LockBit. « Les groupes de ransomware ont expérimenté de nouvelles tactiques tout au long de l'année 2022, bien que peu d'entre elles se soient démarquées », explique Malwarebytes. Une technique qui pourrait connaître un certain succès en 2023 consiste à acheter l'accès aux serveurs des entreprises par l'intermédiaire d'employés mécontents. Le groupe LAPSUS$ a par exemple annoncé rechercher des agents doubles sur son canal Telegram.
Malwarebytes note que Microsoft a enfin bloqué le lancement de macros téléchargées sur Internet dans Office, ce qui a « mis un frein à l'un des systèmes de diffusion de logiciels malveillants les plus productifs jamais inventés ». Autre bonne nouvelle : Google, Apple et Microsoft se sont engagés à soutenir la FIDO, une alternative au mot de passe qui devrait éviter de nombreuses attaques sur le long terme. Enfin, l'entreprise revient sur l'arrêt Roe v. Wade (qui a mis le sujet protection de la vie privée numérique sur le devant de la scène) et sur les lacunes de confidentialité de TikTok.
Fin novembre, plus de 22 500 nouvelles vulnérabilités avaient été ajoutées à la base de données mondiales CVE, soit 10 % de plus que l'année précédente. Malwarebytes affirme qu'en 2022, 71 % des entreprises ont été touchées par un ransomware. Et macOS alors ? L'entreprise note que « les logiciels malveillants pour Mac sont rares, mais ils existent ».
Le plus important d'entre eux en 2022 fut OSX.Genio, qui était la deuxième détection la plus courante sur Mac. Ce malware se fait passer pour une application standard et détourne les navigateurs une fois installé. Il génère de l'argent en interceptant les recherches des utilisateurs et en injectant ses propres publicités dans les résultats. Il a l'habitude de prendre l'apparence d'une app de conversion de PDF ou de vidéo, et tente d'échapper à la détection en imitant des fichiers système ou en mimant des fichiers appartenant à d'autres logiciels.
OSX.Genio est un malware dangereux : il a la capacité d'injecter une bibliothèque dynamique dans tous les autres processus de l'ordinateur des victimes afin de surveiller l'activité du navigateur Web, mais aussi exploiter une vulnérabilité pour s'octroyer des autorisations élevées. Genio a également pu manipuler le trousseau de clés des utilisateurs et installer des extensions de navigateur sans prévenir.
Pour quelle raison, saugrenue, Malwarebytes n’est pas disponible en France sur iOS
@ysengrain
Peut être parce que Apple ne cesse de venter que ios est sécurisé 😊
Salut,
Malwarebytes sur iOS est plutôt un anti-spam qu'un antivirus, Apple n'acceptant pas les antivirus sur iOS.
L'une des fonctionnalité clef de cet anti-spam est le blocage des robocalls (Appel téléphonique malicieux).
Pour cette fonctionnalité, nous maintenons une base de donnée des numéros de telephones utilisé par les criminels, et nous la mettons a jour plusieurs fois par jour.
Faire ce travail pour tous les pays du monde n'est malheureusement pas possible.
C'est pourquoi nous ne proposons pas l'application sur l'app store Français.
Julien @ Malwarebytes
Et Malwarebytes disponible dans le Mac App Store ?!
@CyberDid
C’est seulement l’extension Safari mais pas le logiciel.
@CyberDid
Pour ? Apple certifie qu’il y a aucun risque donc pas utile sinon les écoutes 😌
@Insomnia
Je veux bien obtenir le lien vers la source dans laquelle Apple « certifie » qu’il n’y aucune risque 🥴🥴
71% des entreprises, c’est à dire ? D’où sort le chiffre ? De quelle entreprise parle-t-on ?
Parce que cette stat est totalement fausse en ce qui concerne la France. Même si l’augmentation est importante.
@Nesus "71% des entreprises, c’est à dire ? D’où sort le chiffre ?"
La source de ce publi-rédactionnel ? difficile à deviner...
Une société qui chercherait à dramatiser une situation pour en tirer un aventage ?
@J'en_crois Pas_mes yeux
J’en ai exactement la même lecture.
@J'en_crois Pas_mes yeux
Surtout quand France l’anssi fait une vraie remontée d’info et qu’on est très loin de ces chiffres https://www.cert.ssi.gouv.fr/uploads/20220309_NP_WHITE_ANSSI_panorama-menace-ANSSI.pdf
@Nesus
Les deux chiffres sont faux quelque part:
- l’ANSI n’a que ce qui lui remonte, combien de petites attaques ont été réellement signalées? Voire même, certaines grosses ont pu être omises.
- du côté de MalwareBytes, le biais est encore pire: ils sur-représentent ceux qui ont eu des problèmes puisque c’est quand on a un problème que l’on va utiliser leur produit
@Patrick_C
Tout à fait. Toutefois depuis 2022, toute plainte enregistrée doit être remontée à l’ANSSI. (En parlant d’attaque informatique). Donc les données 2022 seront beaucoup plus précises, tout en étant incomplètes, vous avez pleinement raison.
Le premier des malwares ces sont les fausses informations … 71% … et la marmotte en prime