Dans le jeu perpétuel entre cybercriminels et défenseurs, le second semestre 2024 a été marqué par des attaques innovantes. Les criminels ont exploité des failles de sécurité, usé de nouvelles méthodes d’ingénierie sociale et utilisé de nouveaux vecteurs d’attaque. Néanmoins, des opérations de démantèlement ont bousculé les groupes établis. Voici les points clefs de ce rapport.

Infostealers : L’infostealer Formbook a détrôné Agent Tesla. Il est commercialisé sous la forme d’un malware-as-a-service (MaaS) et son développement est continu. Lumma Stealer, une nouvelle menace MaaS, a connu une hausse de 400% dans les détections. À l’inverse, RedLine Stealer a été démantelé par les autorités en octobre 2024, créant un vide que d’autres menaces cherchent à combler.

Cryptomonnaies : Avec les valeurs record des cryptomonnaies, les portefeuilles sont devenues des cibles privilégiées. Une forte augmentation des détections de cryptostealers a été observée, particulièrement sur macOS (+100%). Sur Android, les menaces financières visant les portefeuilles et applications bancaires ont augmenté de 20%.

Applications mobiles : Une nouvelle méthode d’attaque utilisant les Progressive Web Apps (PWA) et WebAPK permet de contourner les sécurités traditionnelles sur Android et iOS. Sans nécessiter d’autorisations explicites, ces technologies facilitent l’installation d’applications malveillantes pour voler les identifiants bancaires.

Escroqueries sur les réseaux sociaux : Les arnaques utilisant des deepfakes et des publications de marque pour des investissements frauduleux (référencées sous le nom HTML/Nomani) ont bondi de 335%. Une nouvelle escroquerie cible également les utilisateurs de plateformes comme Booking.com et Airbnb, via des comptes compromis redirigeant vers de fausses pages de paiement.

Ransomware : La chute de LockBit a laissé place à RansomHub, un ransomware-as-a-service ayant accumulé des centaines de victimes et s’imposant comme acteur dominant.

Retrouver en détail les éléments ci-dessus ainsi que les données issues de la télémétrie mondiale ESET dans notre rapport:

Je vous souhaite une lecture enrichissante.