ESET, entreprise de cybersécurité de renommée mondiale, publie son rapport semestriel sur les cybermenaces, analysant les données de décembre 2023 à mai 2024. Ce rapport met en lumière un paysage des menaces en constante évolution, où les acteurs malveillants exploitent des techniques innovantes pour cibler les utilisateurs et les organisations.
L’IA au service du vol d’informations et des malwares bancaires
Les chercheurs d’ESET observent une tendance inquiétante à l’utilisation de l’intelligence artificielle (IA) par les cybercriminels pour des activités malveillantes. Les logiciels malveillants de vol d’informations se déguisent en outils d’IA générative populaires tels que Midjourney, Sora et Gemini pour tromper les victimes. Un exemple notable est le malware GoldPickaxe, qui vole des données de reconnaissance faciale pour créer des deepfakes utilisés à des fins frauduleuses.
Les jeux vidéo, vecteurs de malwares
Les amateurs de jeux vidéo constituent une cible privilégiée pour les cybercriminels. Des jeux piratés et des outils de triche pour les jeux multijoueurs en ligne diffusent des malwares tels que Lumma Stealer et RedLine Stealer. Ce dernier a connu une recrudescence d’activité au premier semestre 2024, avec des pics de détection en Espagne, au Japon et en Allemagne.
Exploitation de vulnérabilités WordPress à grande échelle
Le groupe Balada Injector a compromis plus de 20 000 sites Web en exploitant des failles de sécurité dans les plug-ins WordPress. Cette campagne a généré plus de 400 000 visites sur la télémétrie d’ESET au premier semestre 2024.
D’autres faits marquants du rapport
- Le groupe de rançongiciel LockBit, bien que perturbé par l’opération Chronos des forces de l’ordre en février 2024, reste actif.
- Des serveurs Linux sont pris pour cible par une campagne complexe de logiciels malveillants menée par le groupe Ebury, compromettant plus de 400 000 serveurs.
Recommandations d’ESET pour se protéger
ESET préconise aux utilisateurs et aux organisations de prendre des mesures proactives pour se protéger contre les cybermenaces en constante évolution :
- Mettre à jour régulièrement les systèmes d’exploitation, les logiciels et les applications
- Utiliser des solutions de sécurité robustes et les maintenir à jour
- Se méfier des emails, des pièces jointes et des liens suspects
- Ne pas télécharger de jeux ou d’outils de triche à partir de sources non officielles
- Être vigilant lors de la navigation sur internet et sur les réseaux sociaux
- Protéger les données de reconnaissance faciale
En suivant ces conseils, les utilisateurs et les organisations peuvent réduire considérablement leur risque d’être victimes de cyberattaques.
Le rapport complet d’ESET est disponible à l’adresse ∇