Dans son « Q4 Quaterly Threat Report » qui vient d'être publié, Proofpoint met en lumière les menaces et dévoile les tendances des cyberattaques. Chaque jour, les équipes de chercheurs analysent plus d'un milliard de messages électroniques, des centaines de millions de messages sur les réseaux sociaux et plus de 150 millions d'échantillons de logiciels malveillants.
Pour le dernier trimestre 2017, certaines tendances se confirment, comme les ransomwares en tant que premier vecteur d’attaques malveillantes ou l’omniprésence de THE TRICK comme principal cheval de Troie bancaire.
Voici les chiffres clés sur les principaux types d’attaques présentées dans le « Q4 Quaterly Threat Report » de Proofpoint :
Attaques par courrier électronique
Au 4ème trimestre 2017, le volume de messages comportant des pièces jointes malveillantes a bondi de 300 %. Une hausse moindre qu’au trimestre précédent qui avait établi un record avec 600% d’augmentation. Une grande partie du trafic de ce dernier trimestre provenait de campagnes d'attaques massives ayant abusé la technologie DYNAMIC DATA EXCHANGE de Microsoft.
Les ransomwares
Comme au trimestre précédent, ils représentent la première catégorie de logiciels malveillants avec 57 % du volume total des attaques par email. On note cependant une légère baisse par rapport à Q3 où ils atteignaient 64%. Le nombre de demandes de paiement des rançons réclamé en bitcoin a chuté de 73 %. Les attaquants fixent de plus en plus souvent des rançons en dollars américains ou en monnaie locale (bien que le paiement lui-même soit généralement toujours effectué en cryptomonnaie).
Les chevaux de Troie bancaires
THE TRICK reste le cheval de Troie bancaire le plus utilisé. Il représentait 84% de tous les spams malveillants contenant un cheval de Troie bancaire (70% au trimestre précédent.)
Réseaux sociaux
Le nombre de comptes frauduleux de services clients sur les médias sociaux a augmenté de 30%. Parallèlement, les liens d'hameçonnage dans les médias sociaux ont augmenté de 70 % par rapport au trimestre précédent.