Auteurs :
- Alexander Ivanyuk — Senior Director, Technology
- Irina Artioli — Chercheuse, Cyber Protection Evangelist, TRU
Le rapport Acronis Cyberthreats Update propose un état des lieux des activités et tendances des cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs. Les chiffres présentés ici ont été collectés en février de cette année et reflètent les menaces que nous avons détectées, ainsi que les actualités du domaine public. Ce rapport offre une vue globale des menaces et se fonde sur les données recueillies auprès de plus d'un million de terminaux disséminés dans le monde entier.
Incidents du mois
Le FBI a confirmé que le groupe de pirates informatiques nord-coréen Lazarus, tristement célèbre, était à l'origine d'un vol de cryptomonnaies d'un montant de 1,5 milliard de dollars, visant la plate-forme Bybit. Il s'agit du plus important vol de cryptomonnaies jamais enregistré. L'attaque a exploité une vulnérabilité d'un terminal compromis d'un développeur de Safe{Wallet}, ce qui a permis aux pirates de détourner et rediriger des fonds Ethereum lors d'un transfert depuis un des portefeuilles froids de Bybit. Les ressources volées ont ensuite été blanchies via un processus complexe impliquant différentes adresses de blockchain, une tactique utilisée par Lazarus pour brouiller les pistes de destination de ses gains illicites. Ce groupe, qui est connu pour financer le régime nord-coréen, y compris ses programmes d'armement, a été très actif en 2024, le FBI ayant recensé le vol de 1,34 milliard de dollars lors de 47 attaques distinctes contre des cryptomonnaies au cours de l'année.
Détections de malwares en février
En février, Acronis Cyber Protect a bloqué près d'un million de menaces de malware sur les terminaux, soit une augmentation de 2 % par rapport à janvier.
Les tableaux ci-dessous indiquent le pourcentage de clients Acronis dont au moins une menace de malware a été bloquée au niveau du bloc terminal, ainsi que le pourcentage normalisé de clients ayant détecté au moins un malware. Plus le pourcentage est élevé, plus le risque qu'une ressource de ce pays soit attaquée par une attaque de malware est élevé.
Protection
Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.
Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur le comportement, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses anti-ransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.
Des fonctionnalités de sécurité avancée supplémentaires, de protection des e-mails et de filtrage des URL notamment, peuvent vous aider à vous protéger contre les menaces d'ingénierie sociale. Le score #CyberFit d'Acronis vous permet d'identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion de correctifs intégrée simplifie la mise à jour de votre logiciel vers les dernières versions.
Advanced Security + Extended Detection and Response (XDR) pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, permettant aux administrateurs de mieux appréhender le contexte et de remédier plus efficacement à toutes les menaces.