La société de cybersécurité Malwarebytes a publié son rapport annuel sur l'état des logiciels malveillants, qui révèle que les cyberattaquants ont changé de tactique et d'objectifs à la suite de la pandémie de COVID-19. En particulier, il y a eu une augmentation marquée des stalkerwares en 2020. Les organisations étant contraintes de manière inattendue de mettre en œuvre des politiques de travail à distance, beaucoup n'ont pas eu le temps d'adopter les types de mesures de sécurité que l'on trouve dans un environnement de bureau. Cela n'est pas passé inaperçu auprès des cyber-attaquants. En plus d'une série d'incidents très médiatisés, notamment la violation de données des hôtels Marriot et l'attaque de la chaîne d'approvisionnement SolarWinds, l'utilisation d'applications de suivi a augmenté de 565% entre janvier et décembre de l'année, ce dernier, alors que les détections de logiciels espions ont augmenté de 1055 %. point final. Parmi les autres menaces notables qui émergeront dans le contexte de la pandémie, citons le pirate de logiciel Microsoft Office KMS, le logiciel malveillant bancaire Dridex et la souche d'extraction de crypto-monnaie BitCoinMiner. Les ransomwares sont également devenus plus ciblés au cours de l'année écoulée, apportant de plus grandes récompenses financières. Un groupe de rançongiciels particulier, connu sous le nom de REvil ou Sodinokibi, a affirmé avoir récolté 100 millions d'euros en 2020.
Changement des menaces
Dans l'ensemble, alors que le nombre d'incidents de logiciels malveillants ne semble pas augmenter, sa sophistication l'est. Des chevaux de Troie bancaires dangereux, des logiciels malveillants mobiles préinstallés et des logiciels publicitaires ont été fréquemment observés tout au long de 2020, dont beaucoup ciblaient délibérément des personnes travaillant à distance, loin des cyberdéfense des entreprises. « L'année écoulée nous a appris que les cybercriminels sont de plus en plus redoutables et planifient des attaques à long terme, stratégiques et ciblées qui prennent parfois des années. 2020 a continué de nous montrer qu'aucune entreprise n'est à l'abri et qu'il n'existe pas de "suffisamment sécurisé" », a déclaré Marcin Kleczynski, PDG de Malwarebytes. « La pandémie de COVID-19 a aggravé cette situation avec de nouveaux défis pour sécuriser une main-d'œuvre à distance, il est donc essentiel que nous devenions plus adaptables et apprenions à mieux protéger les travailleurs dans n'importe quel environnement. Bien que nos détections totales soient en baisse cette année, nous devons rester vigilants. Les menaces que nous voyons sont plus raffinées et plus dommageables que jamais. Il y a cependant une bonne nouvelle : les souches de logiciels malveillants notoires connues sous le nom d'Emotet et de Trickbot sont apparemment « pour la plupart » mortes, avec des détections en baisse de 89 % et 69 % respectivement.