McAfee Entreprise publie son rapport sur les menaces avancées (Octobre 2021), qui examine l’activité cybercriminelle liée aux ransomwares et aux menaces liées au cloud au cours du deuxième trimestre 2021. Suite au passage à une main-d’œuvre pandémique plus flexible et à l’attaque très médiatisée de Colonial Pipeline, les cybercriminels ont introduit des menaces et des tactiques nouvelles et actualisées, notamment dans le cadre de campagnes ciblant des secteurs de premier plan, tels que le gouvernement, les services financiers et le secteur du divertissement.
Principales conclusions
- Au deuxième trimestre 2021, 73 % des ransomwares détectés étaient liés à la famille REvil/Sodinokibi.
- Les attaques de ransomware de DarkSide au deuxième trimestre se sont étendues au-delà du secteur du pétrole, du gaz et de la chimie pour toucher les services juridiques, la vente en gros et l’industrie.
- Le secteur public est celui qui a été le plus ciblé par les ransomwares.
- Les services financiers sont les plus visés parmi les incidents de cloud computing signalés