Malwarebytes, l'une des firmes phares dans le domaine de la cybersécurité, vient de publier son compte-rendu des menaces en ligne pour l'année 2021.
Et le moins que l'on puisse dire, c'est que la vigilance reste largement de mise : seuls les rançongiciels sont en diminution par rapport au bilan de l'année 2020.
Des menaces en ligne toujours plus nombreuses et variées en 2021
Si vous ne croyez pas aux cybermenaces, le dernier rapport de sécurité de Malwarebytes peut convaincre même les plus sceptiques. Avec une hausse globale de 77 % des menaces en ligne détectées par la firme entre les années 2020 et 2021, notre vigilance est décidément mise à rude épreuve. Des centaines de millions de menaces détectées au cours de l'année passée qui ne concernent pas que les particuliers, loin s'en faut.
Malwarebytes note notamment un redoublement des attaques contre le secteur business entre 2020 et 2021, passant par exemple de 20 à 40 millions de menaces détectées (!). L'appât du gain motive toujours plus les pirates du Web. Plus ciblées notamment, les attaques à l'encontre des ordinateurs minant des crypto-monnaies traduisent l'intérêt toujours marqué pour les monnaies virtuelles, dont la valeur de nombre d'entre elles ne cesse de croitre. En conséquence, les attaques contre les « mineurs » ont augmenté de 300 % entre les années 2020 et 2021.
Seuls les rançongiciels connaissent une diminution, avec -38 % d'attaques détectées en 2021 par rapport à 2020. Mais Malwarebytes n'y voit pour autant aucun signe positif, bien au contraire, car si les attaques diminuent en nombre, elles augmentent en puissance. Le cas du groupe Lapsus$ ces dernières semaines, qui a notamment ciblé Samsung, Ubisoft, ou encore Microsoft, en est la preuve. Cela rejoint le bilan fait par Malwarebytes, qui relève que les rançongiciels ciblent prioritairement des organisations entières.
Presque autant de malwares détectés sous Windows que macOS
Autre point clef du compte-rendu annuel de Malwarebytes, c'est le nombre de menaces détectées sur les deux principaux systèmes d'exploitation utilisés sur ordinateur que sont Windows et macOS. Plus en détail, Malwarebytes affirme relever 150 millions de malwares sur Windows en 2021 pour les particuliers, soit 60 millions de plus qu'en 2020, année à laquelle leur nombre s'élevait à 90 millions. Pour le classement détaillé, 35 % des menaces sont des malwares heuristiques, 20 % des chevaux de Troie et 13 % des adwares.
Mais ce qui est tout aussi impressionnant, c'est que ce nombre est finalement très proche, et même plus élevé, sur les appareils sous macOS. Ainsi, Malwarebytes affirme avoir détecté près de 170 millions de menaces en 2021. Malgré la baisse engendrée par un effet « COVID-19 », avec 75 millions de menaces détectées en 2020 contre 120 millions en 2019, le rebond est, comme pour les appareils sous Windows, là encore très conséquent : on constate une hausse de 200 % l'année dernière.
Et les menaces propagées par mail ne sont pas en reste. Là encore apaisés par la pandémie de COVID-19, les chiffres repartent largement à la hausse, avec une augmentation de 56 % des attaques par mail relevée par Malwarebytes entre 2020 et 2021. Ce qui est particulièrement flagrant, c'est, là encore, la diversification des modes d'attaques. Sur la période 2018-2020, le trio de tête se constitue d'Emotet (36 %), Trickbot (26 %) et Dridex (17 %). En 2021, il se compose de Dridex (20 %), Trickbot (16 %) et AsynRat (13 %). Et là où un seul autre type de menace, Qakbot, atteint les 5 % entre 2018 et 2020, six dépassent ce seul symbolique en 2021.
Le bond inquiétant des logiciels espions sur les smartphones
Nos smartphones ne sont pas non plus délaissés par les pirates du Web. La hausse la plus conséquente que relève Malwarebytes concerne les logiciels espions. Pourtant, l'année 2020 fut déjà très conséquente en la matière, avec tout bonnement une explosion de +1 600 % par rapport à 2019. Mais ce chiffre augmente encore, avec +7,2 % de spywares détectés dans des applications Android par Malwarebytes en 2021, soit 1 106 détections, et un total de 54 677 menaces relevées sur des applications Android l'année dernière.
Les iPhone ne sont pas en reste, avec le logiciel espion Pegasus qui a constitué l'un des scandales majeurs de l'année 2021. Pas de quoi rendre optimiste Marcin Kleczynski, P.-D.G. de Malwarebytes : « Avec des effectifs toujours dispersés, les cybercriminels ont capitalisé sur les vulnérabilités nouvelles et latentes, s'enfouissant profondément dans les infrastructures critiques et infectant les chaînes d'approvisionnement, entraînant un volume accru de menaces et se dirigeant vers des cibles présentant un potentiel de perturbation maximal ».
Et de conclure que « dans ce climat, il est plus essentiel que jamais de s'assurer que chaque personne et chaque organisation soit parfaitement protégée contre les attaques grâce à un processus de correction simplifié et à une sécurité en couches ».
- moodEssai 14 jours
- devices1 appareil
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsPas de contrôle parental
Les 5 types de vulnérabilités les plus courantes selon Trend Micro
Sources : Malwarebytes, communiqué de presse Malwarebytes