Le paysage de la cybersécurité continue d'évoluer, les cybercriminels trouvant de nouveaux moyens de contourner les défenses traditionnelles et de cibler des victimes sans méfiance. Le dernier Global Threat Index de novembre 2023, publié par Check Point, révèle l’émergence de techniques de cyberattaque innovantes qui exploitent l’élément de simplicité trompeuse.

Une tendance notable est la montée en puissance des campagnes AsyncRAT, qui utilisent des fichiers HTML malveillants pour diffuser secrètement des logiciels malveillants. Dans cette campagne, les victimes reçoivent des e-mails contenant des liens intégrés. En cliquant sur le lien, un fichier HTML malveillant est déclenché, permettant au malware de se déguiser en application fiable et d'échapper à la détection.

Un autre développement préoccupant est la résurgence de FakeUpdates, un téléchargeur JavaScript. Ce malware sophistiqué incite les utilisateurs à exécuter des mises à jour de navigateur contrefaites via des sites Web compromis. Les conséquences de ces fausses mises à jour peuvent être graves, car elles ouvrent la porte à d'autres logiciels malveillants, notamment GootLoader, Dridex, NetSupport, DoppelPaymer et AZORult, pour compromettre les systèmes.

Maya Horowitz, vice-présidente de la recherche chez Check Point Software, souligne l'importance de reconnaître ces menaces émergentes. Elle souligne la nécessité pour les organisations d’adopter une approche de sécurité à plusieurs niveaux qui va au-delà de la simple reconnaissance des menaces connues. Il est essentiel d’identifier, de prévenir et de répondre aux nouveaux vecteurs d’attaque avant qu’ils ne causent des dommages.

Le rapport met également en lumière les familles de malwares les plus répandues du mois. Formbook, un voleur d'informations ciblant le système d'exploitation Windows, arrive en tête de liste avec un impact global de 3 %. FakeUpdates suit de près avec un impact mondial de 2 %, tandis que Remcos, un autre cheval de Troie d'accès à distance, complète le trio de tête avec un impact mondial de 1 %.

En ce qui concerne les vulnérabilités, l'injection de commandes via HTTP arrive en tête, avec un impact global de 45 %. La traversée malveillante des répertoires d'URL des serveurs Web arrive en deuxième position, affectant 42 % des organisations dans le monde, suivie par l'injection de commandes Zyxel ZyWALL, qui atteint 41 % à l'échelle mondiale.

En termes de secteurs ciblés, l'éducation/recherche reste l'industrie la plus attaquée au monde, suivie par les communications et le gouvernement/militaire. En ce qui concerne les menaces mobiles, le cheval de Troie malveillant bancaire Anubis domine, suivi de près par AhMyth et SpinOk.

Alors que les cybermenaces continuent d’évoluer, les organisations doivent rester vigilantes et donner la priorité aux mesures de cybersécurité. Il est impératif de rester informé et proactif pour contrer ces techniques innovantes employées par les cybercriminels.