Au premier trimestre 2021, les attaques DDoS ont enregistré une chute de 29% malgré un pic inhabituel en janvier. Les cybermenaces s’intensifient autour des vaccins liés à la pandémie. Ce sont les points clés du bilan des faits marquants dressé par Kaspersky.
Au 1er trimestre 2021, Kaspersky a observé une baisse de 29% des attaques DDoS par rapport à 1re trimestre 2020, baisse liée à une meilleure organisation des entreprises qui ont sécurisé leurs infrastructures IT pour s’adapter au développement du télétravail. Les pirates informatiques ont concentré leurs attaques sur ce dont les internautes ont le plus besoin, à savoir les fournisseurs de services de télécommunication mais également les sites de jeux en ligne. En dépit de cette baisse des attaques DDoS, Kaspersky note une augmentation de 47% des attaques par rapport à Q4 2020. Certains jours ont connu plus de 1 500 attaques avec des pics à plus de 1 800 les 10 et 11 janvier 2021.
Sur les 3 premiers mois de 2021, les cybercriminels continuent de profiter de la crise sanitaire et se servent majoritairement des campagnes de vaccination pour piéger leurs victimes. Ils utilisent notamment de fausses campagnes d’e-mailing et des sites Internet frauduleux dans le but de recueillir les données personnelles des individus. Les pirates envoient des spams dans lesquels ils invitent leurs victimes à se faire vacciner, à participer à une étude ou à se faire dépister en leur demandant des informations confidentielles telles que leur identité ou leurs numéros de cartes bancaires. La proportion de spams dans le trafic email général était d’en moyenne 45,67% sur le trimestre, ce qui représente une baisse de 2,11 points par rapport à Q4 2020.
La Russie est en tête des pays émetteurs de spam, suivie de l’Allemagne et des Etats-Unis. La France est à la 6e place avec 3,69% des spams enregistrés provenant de France et elle en tête du phishing avec près de 10% des utilisateurs ayant tenté de cliquer sur un lien malveillant ce trimestre.
Les chercheurs de Kaspersky mettent en avant deux vagues d’attaques au premier trimestre 2021 : La première concerne l’attaque SolarWinds via l’infection des services IT managés d’Orion IT Software qui a conduit à la création de la porte dérobée nommée Sunburst et ayant affecté le réseau de 18 000 organisations en Amérique du Nord, en Europe, au Moyen-Orient et en Asie. La seconde vague porte sur l’attaque Zero-Day conduite par le groupe de hackers HAFNIUM ayant affecté Microsoft Exchange Server. Au mois de mars, cette attaque a impacté 1 400 serveurs uniques en Europe et aux Etats-Unis. Les correctifs nécessaires ont été mis en place pour enrayer cette cyberattaque.
Le groupe de cyber attaquants Lazarus a également lancé des exploits Zero-Day via la porte dérobée ThreatNeedle et la création de faux profils sur les réseaux sociaux ainsi qu’un site Internet frauduleux pour leurrer des experts en cybersécurité et voler des rapports de vulnérabilités.
A noter que tous les trimestres, Kaspersky dresse un bilan des faits marquants et évolutions en matière de cybermenaces. Les rapports sont fondés sur l’analyse des menaces bloquées par les solutions technologiques Kaspersky ou identifiées par son équipe d’experts dans le monde entier.