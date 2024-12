Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.

BRATISLAVA, le 16 décembre 2024 — ESET publie son nouveau rapport sur les menaces, qui résume de juin à novembre 2024, les tendances en matière de menaces observées dans la télémétrie ESET ainsi que le point de vue de ses experts en détection et recherche. Les voleurs d'informations sont une des catégories qui ont connu un remaniement. Le maliciel Agent Tesla, longtemps dominant, est détrôné par Formbook, une menace bien établie conçue pour voler une grande variété de données sensibles. Lumma Stealer est très utilisé par les cybercriminels. Il apparait dans plusieurs campagnes malveillantes au second semestre 2024. Ses détections ont progressé de 369 % dans la télémétrie d'ESET. Les réseaux sociaux ont constaté une vague de nouvelles escroqueries, utilisant des vidéos deepfake et des publications de marque d'entreprise pour attirer les victimes dans des programmes d'investissement frauduleux. Ces escroqueries, suivies par ESET sous le nom de HTML/Nomani, ont connu une augmentation de 335 % des détections entre les deux derniers rapports. Les pays avec le plus de détections sont le Japon, la Slovaquie, le Canada, l'Espagne et la Tchéquie.« La deuxième moitié de 2024 semble avoir été une période faste pour les cybercriminels. Ils ont cherché des failles de sécurité et des moyens innovants pour élargir leur base de victimes. Dans notre télémétrie, nous avons vu de nouveaux vecteurs d'attaque et de nouvelles méthodes d'ingénierie sociale, de nouvelles menaces monter en flèche et des opérations de démantèlement, conduisant à des bouleversements dans les rangs bien établis », explique Jiří Kropáč, directeur détection des menaces chez ESET.Parmi les voleurs d'informations, Redline Stealer, le célèbre «voleur d'informations en tant que service» a été démantelé au niveau international en octobre 2024. Mais on s'attend à ce que sa disparition permette l'expansion d'autres menaces similaires. Le paysage des rançongiciels a été remodelé par le démantèlement de LockBit, ancien leader, créant un vide à combler par d'autres acteurs. RansomHub, un 'rançongiciel en tant que service', a fait des centaines de victimes à la fin du second semestre 2024, s'imposant comme le nouvel acteur dominant. Les groupes APT liés à la Chine, la Corée du Nord et l'Iran sont toujours plus impliqués dans les attaques de rançongiciels.Les données des portefeuilles de crypto monnaies étaient une des principales cibles des acteurs malveillants, ces monnaies atteignant des valeurs record au second semestre de 2024. Dans la télémétrie ESET, on a vu une augmentation des détections de voleurs sur plusieurs plateformes. L'augmentation était la plus spectaculaire sur macOS, où les logiciels de vol de mots de passe ciblant principalement les identifiants des portefeuilles de crypto monnaies ont plus que doublé par rapport au premier semestre. AMOS (connu aussi comme Atomic Stealer), un maliciel conçu pour collecter et exfiltrer des données sensibles des appareils Mac, a largement contribué à cette augmentation. Sur Android, les menaces financières ciblant les applis bancaires ainsi que les portefeuilles de crypto monnaies, ont augmenté de 20 %.Pour plus d'infos, lisez l'ESET Threat Report H2 2024 sur www.welivesecurity.com/ Suivez aussi ESET Research sur LinkedIn, Facebook, et X.