Le Global Threat Index de CheckPoint révèle qu’en Février, les malwares mineurs de crypto-monnaies continuent de fortement impacter les entreprises
Check Point® Software Technologies Ltd., fournisseur Mondial en solutions de cybersécurité, dévoile dans son rapport Global Threat Impact Index que les malwares mineurs de crypto-monnaie ont impacté 42% des entreprises aux quatre coins du monde.
Les chercheurs de Check Point ont découvert trois différentes variantes de malwares mineurs de crypto-monnaies dans son top 10. Coinhive maintient sa première place, impactant une entreprise sur cinq. Cryptoloot arrive à la seconde place, ayant plus que doublé son impact mondial passé de 7% en Janvier à 16% en Février. Le Rig Exploit Kit prend la troisième place du podium, impactant 15% des entreprises dans le monde.
« Durant les quatre derniers mois, les malwares mineurs de crypto-monnaies sont de plus en plus répandus. Cette menace persistante ralentit les ordinateurs et les serveurs, et dès qu’ils ont infiltré les réseaux, ils peuvent également être utilisés pour réaliser d’autres actions malveillantes. Ainsi, il est plus important que jamais pour les entreprises de déployer une stratégie de cybersécurité multicouches protégeant contre les malwares connus et les nouvelles menaces » affirme Maya Horowitz, Threat Intelligence Group Manager chez Check Point.
Top 3 des logiciels malveillants les plus recherchés en Février 2018
* Les flèches indiquent le changement de position par rapport au mois précédent
- ↔Coinhive – Mineur de crypto-monnaies conçu pour réaliser du minage en ligne de la crypto-monnaie Monero lorsque l’on se rend sur une page sans le consentement de l’utilisateur
- ↑ Cryptoloot – Mineur de crypto-monnaies utilisant les ressources CPU ou GPU d’un utilisateur ainsi que ses ressources existantes pour réaliser des transactions sur la blockchain
- ↔ Rig ek – Rig fournit des kits pour Flash, Java, Silverlight et Internet Explorer
Triada, une backdoor modulaire pour Android, a été le malware le plus populaire utilisé pour attaquer les flottes mobiles des entreprises, suivi par Lokibot et Hiddad.
Top 3 des logiciels malveillants sur mobile les plus recherchés en Janvier 2018
- Triada – Backdoor modulaire sur Android donnant des droits et privilèges avancés au malware téléchargé
- Lokibot – Cheval de Troie bancaire sur Android et voleur d’informations, peut aussi se transformer en ransomware pouvant bloquer le téléphone
- Hiddad – Malware sur Android réplicant des applications légitimes puis les diffuse via une plateforme tierce
La carte ci-dessous montre le niveau de risque aux quatre coins du monde (vert – risque faible, rouge – risque important, blanc – données insuffisantes), afin de mettre en lumière les zones à risques et autres nids de logiciels malveillants dans le monde.
L’indice Check Point des menaces et la carte ThreatCloud sont alimentés par des renseignements issus de Check Point ThreatCloud, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données et des tendances sur les menaces et les attaques grâce à un réseau mondial de capteurs. La base de données ThreatCloud comprend plus de 250 millions d’adresses analysées pour découvrir des bots, plus de 11 millions de signatures de logiciels malveillants et plus de 5,5 millions de sites web infectés. Elle identifie des millions de types de logiciels malveillants quotidiennement.
La liste complète des 10 principaux logiciels malveillants en décembre est disponible sur le Blog Check Point : http://blog.checkpoint.com/2018/03/12/februarys-wanted-malware-cryptomining-malware-digs-deeper-enterprises-computing-resources/
Des ressources publiées par Check Point sur la prévention des menaces sont disponibles à l’adresse : http://www.checkpoint.com/threat-prevention-resources/index.html