En bref : le nouveau rapport de sécurité de Netskope montre que le nombre de téléchargements malveillants de PDF par hameçonnage a quintuplé chaque année, de nombreuses victimes étant référées par les moteurs de recherche. Pendant ce temps, les téléchargements de fichiers Microsoft Office contenant des logiciels malveillants sont revenus aux niveaux antérieurs à Emotet.
Netskope, un fournisseur de services de sécurité en périphérie, vient de publier son nouveau rapport Cloud and Threat, qui examine les 12 derniers mois de téléchargements de logiciels malveillants depuis le cloud et le Web.
Les recherches montrent qu’il y a eu une augmentation annuelle de 450 % des téléchargements de PDF malveillants par hameçonnage, les attaquants utilisant des techniques d’optimisation des moteurs de recherche (SEO) pour améliorer le classement des fichiers PDF malveillants sur les moteurs de recherche tels que Google et Bing.
Ces fichiers prennent souvent la forme de fausses demandes de partage de fichiers, de fausses factures ou même de faux Captchas qui redirigent les utilisateurs vers des sites Web de phishing, de spam, d’escroquerie et de malware.
Selon le rapport, la plupart des logiciels malveillants sont téléchargés depuis la même région que leur victime afin d’éviter les filtres de géorepérage. Plus de 80 % de tous les téléchargements de logiciels malveillants par les victimes en Amérique du Nord ont été téléchargés à partir de sites Web hébergés là-bas.
Le rapport contient plusieurs autres conclusions dignes de mention. Les chevaux de Troie continuent d’être efficaces, 77 % des téléchargements de logiciels malveillants étant des chevaux de Troie. Aucune famille de chevaux de Troie n’est dominante à l’échelle mondiale, les 10 premières familles ne représentant que 13 % de tous les téléchargements.
Les cybercriminels utilisent une combinaison du Web et du cloud pour cibler leurs victimes, car 53 % des téléchargements de logiciels malveillants proviennent de sites Web traditionnels et le reste d’applications cloud utilisées pour la collaboration et la messagerie Web. Ici, les attaquants peuvent envoyer des messages à leurs victimes par le biais d’e-mails, de messages directs, de commentaires et de partages de documents.
Les fichiers EXE et DLL représentent 46 % de tous les téléchargements de logiciels malveillants, tandis que les fichiers Microsoft Office malveillants sont revenus aux niveaux antérieurs à Emotet, avec seulement 9 % du total.