Comme chaque trimestre, Kaspersky dresse un bilan des faits marquants et évolutions en matière de cybermenaces.
Les rapports sont fondés sur l’analyse des menaces bloquées par les solutions technologiques Kaspersky ou identifiées par son équipe d’experts dans le monde entier. Au T1 2021, Kaspersky a observé une baisse de 29 % des attaques DDoS par rapport à T1 2020 liée à une meilleure organisation des entreprises qui ont sécurisé leurs infrastructures IT pour s’adapter au développement du télétravail.
Aussi, sur les 3 premiers mois de 2021, les cybercriminels ont continué de profiter de la crise sanitaire et se sont servis majoritairement des campagnes de vaccination pour piéger leurs victimes. Ils ont utilisé notamment de fausses campagnes d’e-mailing et des sites internet frauduleux dans le but de recueillir les données personnelles des individus. Enfin, les chercheurs de Kaspersky mettent en avant deux vagues d’attaques au T1 2021. La première concerne l’attaque SolarWinds via l’infection des services IT managés d’Orion IT Software qui a conduit à la création de la porte dérobée nommée Sunburst et ayant affecté le réseau de 18.000 organisations. La seconde vague porte sur l’attaque Zero-Day conduite par le groupe de hackers Hafnium ayant affecté Microsoft Exchange Server et qui a 1400 serveurs uniques. Les correctifs nécessaires ont été mis en place pour enrayer cette cyberattaque.
