Communiqués de presse

En octobre 2022, les chercheurs de Kaspersky ont découvert une campagne de menaces persistantes avancées (APT) ciblant des organisations situées sur les zones particulièrement affectées par le conflit militaire en cours entre l’Ukraine et la Russie. Baptisée CommonMagic, cette campagne d'espionnage, active a minima depuis septembre 2021, exploite un logiciel malveillant jusqu'alors inconnu pour collecter des données concernant ses cibles. Ces dernières comprennent des organisations administratives, agricoles et de transport situées dans les régions de Donetsk, Luhansk et de Crimée.

Kaspersky présente une nouvelle version d’un de ses outils de déchiffrement, servant à aider les victimes d’attaques ransomware basées sur le code source de Conti. Conti est un groupe de ransomware qui domine la scène du cybercrime depuis 2019. Les données relatives à Conti, dont son code-source, ont fuité en mars 2022 à la suite d’un conflit interne lié à la crise géopolitique en Europe. La modification découverte a été diffusée par un groupe de ransomware inconnu ciblant des entreprises et institutions publiques.

En 2022, plus de 40 % des équipements de technologie opérationnelle (OT) ont été la cible par des objets malveillants, selon le rapport sur le paysage des menaces ICS de l’ICS CERT de Kaspersky. Le secteur industriel a été particulièrement affecté au cours du second semestre de 2022, avec 34,3 % d'ordinateurs touchés sur cette période.

Le dernier rapport State of Stalkerware 2022 de Kaspersky révèle que l’année dernière, près de 30 000 utilisateurs de téléphones mobiles dans le monde ont été la cible de stalkerwares, ces logiciels de surveillance secrètement utilisés par les agresseurs dans le cadre des violences domestiques pour traquer leurs victimes

Une étude Kaspersky menée à l’échelle européenne s’intéresse à l’exposition des jeunes de 11 à 15 ans aux arnaques en ligne, notamment par phishing, et révèle que la majorité des adolescents sont trop confiants quant à leurs compétences numériques, ce qui les rend moins vigilants. Si ce constat est déjà inquiétant, un autre chiffre attire notre attention : en Europe, ce sont les Français qui se révèlent les moins avertis et les moins confiants quant à leurs compétences numériques.

Le rapport annuel de Kaspersky sur l'économie de la sécurité informatique a révélé que la complexité des solutions de cybersécurité obligeait les entreprises à externaliser certaines fonctions vers des fournisseurs de services de sécurité informatique, car ces derniers disposent d'une plus grande expertise pour gérer les technologies plus efficacement que les employés de l'entreprise.

En 2022, les experts de Kaspersky ont découvert près de 200 000 nouveaux chevaux de Troie bancaires ciblant les appareils mobiles, soit le double des chiffres enregistrés en 2021. Cette augmentation alarmante du nombre de chevaux de Troie visant les applications bancaires mobiles est la plus importante jamais signalée au cours des six dernières années. Ces résultats et bien d'autres figurent dans le rapport Mobile Threats in 2022 de Kaspersky.

Les fuites de données causées par intrusion dans les systèmes internes d’une entreprise, qu’elles soient le résultat d’une cyberattaque (23 % au global, 17 % en Europe) ou imputable à des employés (22 % au global, 21 % en Europe), constitue le problème de sécurité auquel les entreprises sont le plus fréquemment confrontées, selon les répondants de la dernière enquête Economie de la sécurité informatique de Kaspersky. Les préoccupations liées à la protection des données poussent également les chefs d'entreprise à s’intéresser de plus en plus aux politiques de transparence de leurs fournisseurs.

Les chercheurs de Kaspersky ont identifié une nouvelle campagne malveillante qui tire parti de la popularité croissante de ChatGPT. Les acteurs malveillants distribuent leur malware par le biais de communautés Facebook, dans lesquelles ils proposent une soi-disant version desktop de ChatGPT. Mais au lieu du fameux chatbot, les utilisateurs téléchargent un cheval de Troie baptisé Fobo, qui collecte des informations sensibles à leur sujet, comme les identifiants de leurs comptes Facebook, TikTok et Google, ainsi que des données relatives à leur compte bancaire ou à leur entreprise.

Kaspersky a fait l’acquisition de 49 % de Ximi Pro, une filiale de Ximi Lab qui développe Tron, une solution complète pour la protection des infrastructures de conteneurs. Cette acquisition va permettre à l'entreprise de développer une offre garantissant une protection complète dans le cadre du programme Cloud Workload Protection. Cela va également lui permettre d’étendre sa solution XDR actuellement en développement avec la capacité de détecter et de répondre aux menaces qui pèsent sur l'infrastructure de conteneurs.