Top Malware Threats 2023 : Qbot est en tête de liste. Le système éducatif et les fournisseurs de services informatiques sont parmi les plus touchés.

L’actuel Global Threat Index de Check Point Software répertorie les menaces de logiciels malveillants et les vulnérabilités informatiques les plus répandues pour le mois d’avril 2023. La liste fournit un aperçu perspicace du paysage des menaces et montre quelles menaces dominent actuellement le cybermonde.

Menaces de logiciels malveillants : principaux logiciels malveillants en Allemagne

1. Au sommet des principales menaces de logiciels malveillants en Allemagne se trouve Qbot, également connu sous le nom de Qakbot. Ce cheval de Troie bancaire est actif depuis 2008 et vise à voler les données bancaires et les frappes au clavier des utilisateurs concernés. Qbot est devenu une menace très dangereuse au fil du temps.
2. NanoCore a pris la deuxième place. Ce cheval de Troie d’accès à distance cible spécifiquement les systèmes d’exploitation Windows et est apparu pour la première fois en 2013. Depuis lors, il a trouvé de nombreuses victimes dans la nature et constitue une menace sérieuse pour la sécurité des utilisateurs de Windows.
3. AgentTesla est la troisième menace de malware la plus répandue en Allemagne. Le code malveillant est capable de surveiller les frappes et le presse-papiers, de capturer des captures d’écran et d’extraire les informations d’identification pour divers logiciels installés sur l’ordinateur. Ainsi, AgentTesla constitue une menace globale qui collecte des données sensibles sur les victimes.

En plus de la liste des principales menaces de logiciels malveillants, les trois vulnérabilités les plus fréquemment exploitées en Allemagne en avril 2023 ont également été identifiées.

Top 3 des failles de sécurité les plus exploitées en Allemagne

1. La première est la vulnérabilité de traversée de répertoire d’URL malveillantes des serveurs Web. Cette vulnérabilité permet aux attaquants de parcourir les répertoires sur les serveurs Web. L’erreur dans la validation d’entrée du serveur Web fait que le modèle de parcours de répertoire n’est pas nettoyé correctement.
2. La deuxième est la vulnérabilité d’exécution de code à distance Apache Log4j (CVE-2021-44228). Cette vulnérabilité permet l’exécution de code à distance. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système affecté, ce qui pourrait avoir de graves conséquences.
3. La troisième vulnérabilité importante concerne « HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) ». Les en-têtes HTTP vulnérables permettent à un pirate d’exécuter du code arbitraire sur la machine de la victime. Cela constitue une menace sérieuse car un attaquant peut prendre le contrôle complet du système de la victime.

Enfin, les industries et les domaines les plus fréquemment touchés par les menaces de logiciels malveillants ou les failles de sécurité ont été identifiés en Allemagne.

Menaces de logiciels malveillants : les trois industries et secteurs les plus touchés en Allemagne

Le commerce de détail/gros vient en premier, suivi de près par les fournisseurs de services informatiques/fournisseurs de services gérés et les domaines de l’éducation et de la recherche.

Ces secteurs sont particulièrement touchés par les menaces de malware évoquées et devraient renforcer leurs mesures de sécurité pour se protéger des menaces ci-dessus !

Quelques mesures simples mais efficaces pour se protéger contre les menaces mentionnées

1. Mettez régulièrement à jour votre logiciel : Maintenez à jour votre système d’exploitation, vos applications et vos logiciels de sécurité pour bénéficier des dernières mises à jour et correctifs de sécurité. Cela comble les failles de sécurité connues et réduit le risque d’attaques.
2. Utilisez des mots de passe forts : Utilisez des mots de passe uniques et complexes pour vos comptes, qui consistent en une combinaison de lettres, de chiffres et de caractères spéciaux. Utilisez également l’authentification à deux facteurs dans la mesure du possible pour une protection accrue.
3. Soyez prudent lorsque vous naviguez sur le Web et ouvrez des e-mails : N’ouvrez pas de pièces jointes suspectes et ne cliquez pas sur des liens douteux. Soyez prudent lorsque vous visitez des sites Web inconnus et ne téléchargez pas de fichiers provenant de sources dangereuses. Les cybercriminels utilisent souvent des techniques d’ingénierie sociale pour diffuser leurs logiciels malveillants.
4. Utilisez un logiciel de sécurité fiable : Installez un antivirus ou un logiciel de sécurité de bonne réputation sur votre ordinateur et maintenez-le à jour. Ces programmes peuvent aider à détecter et à bloquer les fichiers malveillants avant qu’ils ne puissent nuire.
5. Sensibilisez-vous et vos employés : L’éducation et la sensibilisation sont essentielles pour éviter les cybermenaces. Découvrez les dernières menaces, partagez les meilleures pratiques de sécurité avec vos employés et formez-les sur la façon de traiter les e-mails, liens et pièces jointes suspects.
6. Faites des sauvegardes régulières : Sauvegardez vos données importantes à intervalles réguliers et stockez-les sur des disques durs externes ou dans le cloud. En cas d’attaque ou d’infection par un malware, vous pouvez récupérer vos données sans avoir à payer de rançon.

En suivant ces simples mesures de protection, on peut réduire les risques d’être victime d’une infection ou d’un exploit par un logiciel malveillant.

Notre épisode de podcast sur la cybersécurité

Si vous voulez en savoir plus sur la cybersécurité, vous devriez écouter notre podcast approfondi avec Manuel Atug. Atug explique pourquoi il est si difficile de maintenir la sécurité informatique des entreprises chargées d’approvisionner notre pays en infrastructures critiques. Il n’est pas rare que les plus grandes menaces de logiciels malveillants se trouvent dans les fauteuils de direction ou directement devant l’ordinateur.