Communiqués de presse

Alors que partout dans le monde, les écoliers et les étudiants se préparent à la rentrée, les experts en cybersécurité de Kaspersky alertent sur l’augmentation alarmante des activités frauduleuses qui y sont liées.

Kaspersky a prêté main forte à INTERPOL en lui fournissant des données de renseignement sur les menaces dans le cadre de son opération Africa Cyber Surge II, qui a permis aux enquêteurs d'identifier des infrastructures compromises et d'appréhender des acteurs de la menace présumés dans tout le continent africain.

Les cybercriminels prennent désormais pour cible divers sites web dépourvus de protection fiable, pour trouver des moyens plus faciles et plus efficaces de diffuser des pages d'hameçonnage. Le manque d’assistance et de maintenance propres à ces sites, souvent développés avant la généralisation des problèmes de cybersécurité, en font des terrains de jeux pour les cyberpirates, particulièrement vulnérables au piratage grâce à des exploits bien connus, ouvrant ainsi la voie aux attaques de phishing

Le dernier rapport de Kaspersky dévoile les méthodes d'infection complexes des familles de logiciels malveillants DarkGate, Emotet et LokiBot. En plus des méthodes de chiffrement unique en leur genre de DarkGate et le retour en force d'Emotet, les exploits de LokiBot se poursuivent, illustrant l'évolution constante du paysage des menaces cyber.

Les chercheurs de Kaspersky ont constaté qu’une ancienne vulnérabilité de Microsoft Office gagne en popularité auprès des attaquants, qui l’exploitent pour cibler à la fois les particuliers et les entreprises. Depuis le début de l'année, la vulnérabilité CVE-2017-11882 a été exploitée près de 500 % plus souvent, affectant des milliers de personnes. Une autre vulnérabilité connue, CVE-2018-0802, semble être devenue « l’arme » la plus en vogue chez les cybercriminels, ayant été utilisée pour cibler plus de 130 000 utilisateurs

Barbie et Oppenheimer, sortis en salle cet été sont rapidement devenus deux des films les plus attendus, et visionnés de l'année. Malheureusement, comme c'est souvent le cas avec des sorties aussi médiatisées, les cybercriminels n'ont pas tardé à chercher à tirer profit de l'immense popularité de Barbie et d'Oppenheimer.

Le 27 juin dernier marquait la Journée internationale des PME instituée par les Nations Unies. A cette occasion, Kaspersky a publié un rapport complet sur les dangers croissants auxquels sont confrontées les petites et moyennes entreprises (PME) dans le paysage actuel des cybermenaces. D'après les données des Nations Unies, les PME représentent 90 % des entreprises dans le monde et contribuent à 50 % du produit intérieur brut mondial. Il devient donc impératif de renforcer les mesures de cybersécurité pour protéger ces leviers économiques

L’équipe Digital Footprint Intelligence de Kaspersky a présenté les résultats de son initiative de suivi des fuites sur le darknet qui s’est déroulée en 2022. Les experts de Kaspersky ont traqué des publications sur le Darknet qui offraient des accès à des entreprises, la vente de bases de données ou de comptes compromis, ou d’autres incidents critiques, et ont informé les entreprises victimes de ces incidents. Le résultat de cette initiative, c’est que les entreprises européennes sont les plus affectées, représentant plus de 25% de toutes les notifications. Cette tendance globale met également en avant le manque de préparation, le déni, et la négligence des entreprises victimes quand il s’agit d’incidents liés à des fuites de données.

Kaspersky a mené une enquête approfondie sur les activités d'Andariel, un sous-groupe notoire du groupe Lazarus. Au cours de cette enquête, les chercheurs de Kaspersky ont découvert une nouvelle famille de logiciels malveillants appelée EarlyRat, qui est utilisée par Andariel en plus de leur utilisation connue du malware DTrack et du ransomware Maui. L'analyse des TTP d'Andariel permet de réduire le temps nécessaire à l'attribution et de détecter de manière proactive les attaques à leurs premiers stades.

L'année 2023 marque le cinquième anniversaire de la Global Transparency Initiative (GTI) de Kaspersky, le programme phare de l'entreprise qui vise à établir une référence dans l'industrie en matière de lutte contre les risques liés à la supply chain. Alors que l'attitude à l'égard des risques associés à l'utilisation de logiciels tiers est de plus en plus répandue et que les entreprises et les autorités de régulation souhaitent de plus en plus connaître le niveau de sécurité des logiciels qu'elles utilisent, Kaspersky annonce son intention d'étendre l'initiative en développant son réseau de centres de transparence dans le monde entier et en élargissant les options d'examen du code source.