La diffusion d’emails malveillants a été multipliée par 20
• Courant 2022, les cyberattaques par email contre les secteurs public et privé de l’Ukraine ont été multipliées par 20. Les chercheurs ont également observé une augmentation des attaques au cours de la troisième semaine de novembre, qui est restée constante jusqu’à ce qu’elle redescende à la fin du mois de décembre.

L’attaque la plus populaire, celle de la pièce jointe
• La pratique consiste à envoyer à sa victime un email avec un contenu minimal et une pièce jointe censé contenir plus d’informations mais contenant en réalité un logiciel malveillant. L’objet est généralement de nature à susciter l’intérêt et l’urgence. Différents types de pièces jointes ont été utilisés pour diffuser ces logiciels malveillants. Par exemple, xlsx, shtml, doc, xlsm, jar, lnk et cmg, parmi lesquels xlsm est le plus utilisé.
• Parmi les autres menaces, des pages web malveillantes mais également plusieurs familles de malware ont été utilisées pour cibler les organisations ukrainiennes. Veuillez trouver l’ensemble des recherches détaillées sur le blog Trellix

Fabien Rech, VP Senior EMEA, Trellix, ajoute que : « Le contexte économique instable actuel et la guerre en Ukraine continuent d’ajouter une pression importante dans le paysage mondial des cybermenaces. En 2022, la cyberguerre a touché son apogée avec des attaques provenant des régimes autoritaires. Si la guerre entre la Russie et l’Ukraine a mis en évidence l’importance des mesures de cyber protection, elle nous a également montré à quel point une collaboration entre les Etats et les organismes privés et publiques est une valeur ajoutée pour se défendre contre les acteurs malveillants. Une alliance entre les nations et les organisations, afin d’assurer une approche proactive, n’est qu’un des leviers que nous devrions pouvoir utiliser en cas de conflit majeur. »