Les experts en cybersécurité d'OpenText Security Solutions ont déterminé ce qu'ils pensent être les pires menaces de logiciels malveillants (ouvre dans un nouvel onglet) de 2022 à ce jour.
Leur rapport «Nastiest Malware of 2022» a vu Emotet conserver la couronne furtive, suivi du LockBit en constante évolution.
En outre, la société affirme qu'il existe des preuves que les "vacances des hackers" sont terminées, et les entreprises de toutes tailles sont désormais averties d'être sur leurs gardes contre les piratages.
LockBit et Conti
Bien qu'Emotet ait été brièvement fermé l'année dernière, il s'est renforcé et est maintenant considéré comme le "botnet le plus performant du marché".
OpenText décrit le deuxième LockBit comme "le groupe de ransomwares le plus prolifique et le plus réussi de cette année", qui a évolué cette année pour menacer les tactiques d'extorsion triple : chiffrement complet des données, menace de fuites de données et attaque par déni de service distribué (DDoS).
Conti arrive à la troisième place, car il a réussi à survivre à une énorme réaction de la part de la communauté des pirates. Début 2022, Conti a annoncé son soutien à l'invasion russe de l'Ukraine, provoquant une énorme réponse de la part de ses partenaires et affiliés. Depuis lors, Conti s'est rebaptisé dans diverses opérations, les chercheurs citant HelloKitty, BlackCat et BlackByte comme les plus performants.
À la quatrième place se trouve Qbot, "probablement le plus ancien cheval de Troie voleur d'informations" qui est toujours mis à jour à ce jour, tandis que Valyria complète le top cinq. Cela a été transformé d'un cheval de Troie bancaire en un botnet malspam en un script malveillant qui peut fournir un ransomware. "La partie délicate de Valyria est la complexité des composants et leur capacité à échapper à la détection", expliquent les chercheurs.
Enfin, les données ont montré une augmentation de près de 1100% du phishing, au cours des quatre premiers mois de l'année, par rapport à la même période de l'année précédente. Selon les chercheurs, cela pourrait sonner le glas des «vacances des pirates», une période de moins d'attaques après la période chargée des vacances.
"La principale conclusion des conclusions de cette année est que les logiciels malveillants restent au centre des menaces pour les particuliers, les entreprises et les gouvernements", a déclaré Muhi Majzoub, vice-président exécutif et directeur des produits d'OpenText. "Les cybercriminels continuent de faire évoluer leurs tactiques, laissant la communauté de la sécurité de l'information dans un état constant de mise à jour. Avec l'adoption généralisée des charges utiles des ransomwares et des paiements activés par la crypto-monnaie, la bataille se poursuivra. Aucune personne, aucune entreprise, quelle que soit sa taille, il est immunisé contre ces menaces.