Communiqués de presse

Avec 26,8 % des ordinateurs de systèmes de contrôle industriel (ICS) touchés, le second trimestre de 2023 a enregistré le niveau de menace le plus élevé depuis 2019. Sur l’ensemble du premier semestre de cette année, des objets malveillants de tous types ont été détectés et bloqués sur 34 % des ordinateurs (ICS), selon le rapport ICS CERT landscape de Kaspersky. Le rapport met en évidence une tendance montrant que les pays à revenu élevé connaissent une hausse des détections de cybermenaces.

Kaspersky a dévoilé une campagne malveillante utilisant un installateur du logiciel Free Download Manager pour diffuser une porte dérobée Linux pendant au moins trois ans. Selon les découvertes des chercheurs, les victimes de la campagne ont été infectées alors qu’elles avaient téléchargé le logiciel à partir du site officiel, ce qui indique qu'il s'agit d'une possible attaque de la chaîne d'approvisionnement. Les premières variantes du logiciel malveillant utilisé dans cette campagne ont été identifiées pour la première fois en 2013. On retrouve des victimes dans différents pays, dont le Brésil, la Chine, l'Arabie Saoudite et la Russie.

Kaspersky a publié ses dernières découvertes concernant le groupe de ransomware connu sous le nom de Cuba : le groupe a récemment déployé des logiciels malveillants qui ont échappé à la détection avancée, et ciblé des organisations partout dans le monde, compromettant ainsi des entreprises œuvrant dans divers secteurs d'activité.

En prévision de la sortie imminente de l'iPhone 15 d'Apple, les experts de Kaspersky ont découvert plusieurs escroqueries qui exploitent l'enthousiasme suscité par la sortie du téléphone. Parmi ces arnaques, on retrouve différents stratagèmes frauduleux, comportant chacun des risques différents pour les consommateurs peu méfiants, qui s’exposent à des pertes d’argent et au vol de leurs données.

Kaspersky a été distingué comme Leader dans le palmarès 2023 du Security Awareness & Training Data Quadrant awards, une distinction décernée par SoftwareReviews, la référence en matière d’analyse et d’avis client pour le secteur des logiciels d'entreprise. Kaspersky Security Awareness propose une gamme de programmes destinés à renforcer la vigilance en matière de cybersécurité pour tous les employés, qu'ils soient novices en matière d'informatique ou experts, incluant les cadres et décideurs de haut niveau, contribuant ainsi à la robustesse globale de la cybersécurité au sein de l’organisation.

Alors que partout dans le monde, les écoliers et les étudiants se préparent à la rentrée, les experts en cybersécurité de Kaspersky alertent sur l’augmentation alarmante des activités frauduleuses qui y sont liées.

Kaspersky a prêté main forte à INTERPOL en lui fournissant des données de renseignement sur les menaces dans le cadre de son opération Africa Cyber Surge II, qui a permis aux enquêteurs d'identifier des infrastructures compromises et d'appréhender des acteurs de la menace présumés dans tout le continent africain.

Les cybercriminels prennent désormais pour cible divers sites web dépourvus de protection fiable, pour trouver des moyens plus faciles et plus efficaces de diffuser des pages d'hameçonnage. Le manque d’assistance et de maintenance propres à ces sites, souvent développés avant la généralisation des problèmes de cybersécurité, en font des terrains de jeux pour les cyberpirates, particulièrement vulnérables au piratage grâce à des exploits bien connus, ouvrant ainsi la voie aux attaques de phishing

Le dernier rapport de Kaspersky dévoile les méthodes d'infection complexes des familles de logiciels malveillants DarkGate, Emotet et LokiBot. En plus des méthodes de chiffrement unique en leur genre de DarkGate et le retour en force d'Emotet, les exploits de LokiBot se poursuivent, illustrant l'évolution constante du paysage des menaces cyber.

Les chercheurs de Kaspersky ont constaté qu’une ancienne vulnérabilité de Microsoft Office gagne en popularité auprès des attaquants, qui l’exploitent pour cibler à la fois les particuliers et les entreprises. Depuis le début de l'année, la vulnérabilité CVE-2017-11882 a été exploitée près de 500 % plus souvent, affectant des milliers de personnes. Une autre vulnérabilité connue, CVE-2018-0802, semble être devenue « l’arme » la plus en vogue chez les cybercriminels, ayant été utilisée pour cibler plus de 130 000 utilisateurs