Le premier trimestre de 2020 a sans aucun doute été marqué par l'apparition de la COVID-19 - une pandémie qui a mis une grande partie du monde sous séquestre, perturbant la vie des gens de façon sans précédent.
Face à cette évolution, de nombreuses entreprises ont été contraintes d'adopter rapidement des politiques de travail à domicile, faisant ainsi face à de nombreux nouveaux défis. La demande croissante d'accès à distance et d'applications de vidéoconférence a attiré les cybercriminels qui ont rapidement adapté leurs stratégies d'attaque pour profiter de cette évolution.
Les cybercriminels n'ont pas non plus hésité à exploiter les préoccupations du public concernant la pandémie. En mars 2020, nous avons assisté à une recrudescence des campagnes d'escroquerie et de logiciels malveillants utilisant la pandémie de coronavirus comme appât, pour tenter de tirer parti des craintes et de la soif d'informations des gens.
Même en période de confinement, nos analystes, ingénieurs en détection et spécialistes de la sécurité ont continué à suivre de près les développements de ce trimestre. Certains types de menaces - comme les logiciels de cryptominage ou les logiciels malveillants Android - ont vu leur nombre de détections diminuer par rapport au trimestre précédent. D'autres - comme les menaces en ligne et les espiongiciels utilisés pour du harcèlement – ont connu une hausse de popularité. Les menaces web en particulier ont connu la plus forte augmentation en termes de nombre total de détections, un effet secondaire possible du confinement causé par le coronavirus.
Les chercheurs d'ESET n'ont pas non plus cessé d'enquêter sur les menaces. Au cours du premier trimestre, ils ont disséqué les techniques d'obscurcissement du nouveau module de cryptominage de Stantinko, détaillé le fonctionnement du cheval de Troie bancaire brésilien avancé Guildma, découvert de nouvelles campagnes du tristement célèbre groupe Winnti et de Turla et ont découvert Kr00k, une vulnérabilité jusqu'alors inconnue qui affecte le chiffrement de plus d'un milliard de dispositifs Wi Fi.
Avant que le verrouillage ne devienne la nouvelle norme, les experts d'ESET partageaient leurs connaissances lors de conférences et d'événements sur la sécurité dans le monde entier. En février, ils ont dévoilé la recherche sur la vulnérabilité Kr00k et ont dirigé un atelier pour la chasse aux logiciels malveillants Linux lors de la conférence RSA 2020, et ont présenté deux exposés à BlueHat IL.
Suivez ESET research sur Twitter pour des mises-à-jour régulières sur les tendances et sur les menaces les plus importantes.