Un rapport de Check Point Research a révélé l'augmentation des cas de cyberattaques en Argentine au cours du premier semestre 2023. Les données révélées par la société de cybersécurité montrent une augmentation de 21 % du nombre d'attaques dirigées contre des entreprises dans le pays, par rapport au même période l’année dernière.
Cette augmentation significative des cyberattaques en Argentine s'inscrit dans une tendance mondiale, où une croissance hebdomadaire de 8 % a été constatée au cours du deuxième trimestre de l'année, de sorte que le paysage des menaces ne constitue pas un problème ciblé.
Le rapport indique que les cas dans le pays ont atteint une moyenne de 2 022 attaques par entreprise au cours du premier semestre 2023.
Ce phénomène reflète la croissance exponentielle des cybermenaces dans le pays, qui suscite des inquiétudes pour la sécurité des entreprises et organisations argentines.
Comment se produit l’augmentation des cybermenaces en Argentine
L’un des facteurs contribuant à cette croissance est la sophistication des groupes de ransomwares (ransomwares de données), qui ont modifié leurs tactiques pour exploiter les vulnérabilités des logiciels d’entreprise couramment utilisés.
De plus, ils ont réorienté leur attention du cryptage des données vers le vol d’informations, ajoutant ainsi un nouveau niveau de danger à ces attaques.
Outre l’évolution des stratégies cybercriminelles, le rapport souligne la résurgence des périphériques USB comme menace majeure. Les deux groupes de défense des cybercriminels utilisent les clés USB comme moyen d’infecter les entreprises du monde entier, ce qui oblige les organisations à être encore plus prudentes.
Alejandro Botter, responsable de l'ingénierie de Check Point pour le sud de l'Amérique latine, a exprimé son inquiétude à cet égard, précisant que les autorités et les entreprises doivent renforcer leurs systèmes et programmes de sécurité au même niveau que ce que font les cybercriminels avec ses tactiques de menace.
« Les organisations doivent élaborer une stratégie de cybersécurité avec une approche qui donne la priorité à la prévention. La probabilité et l'efficacité des cyberattaques peuvent être réduites grâce à des mesures proactives telles que des campagnes de sensibilisation et des technologies de sécurité adéquates», a assuré le responsable.
Le rapport résume les principales façons dont les attaquants attaquent de plus en plus les organisations en Argentine :
- Groupes de ransomwares : exploitent les vulnérabilités des logiciels d'entreprise couramment utilisés et se concentrent du cryptage des données au vol de données.
- Périphériques USB : une alternative que les groupes de défense étatiques et les cybercriminels utilisent pour attaquer d'autres organisations.
- Hacktivisme : a connu un essor, avec des groupes politiquement motivés pour lancer des attaques contre des cibles sélectionnées.
- Utilisation abusive de l'intelligence artificielle : les outils d'IA générative sont utilisés pour créer des e-mails de phishing, des logiciels malveillants de surveillance des frappes au clavier et le code de base des ransomwares.
Qakbot, le programme qui espionne les ordinateurs
Les pirates ciblent souvent les victimes avec ce programme en leur envoyant des courriers indésirables contenant des pièces jointes ou des liens malveillants.
Dès qu'une victime télécharge ou clique sur l'élément suspect, Qakbot infecte son ordinateur pour l'intégrer à un botnet , qui est un réseau d'ordinateurs qui, lorsqu'ils sont affectés par ce virus, peuvent être contrôlés à distance par des pirates.
Qui font essentiellement ce qu'ils veulent avec les ordinateurs de leurs victimes, comme installer des logiciels malveillants supplémentaires sur les appareils. Et dans ce cas, les escroqueries contre les utilisateurs infectés peuvent être continues, soit sous forme de vol de données, soit sous forme d'utilisation de leurs ordinateurs pour effectuer différents processus qui rapportent de l'argent aux cybercriminels.
Selon les États-Unis, le botnet créé par ce programme a causé des centaines de millions de dollars de dégâts et infecté plus de 200 000 ordinateurs dans ce pays.