Rapport de menace de génération 4-2024, menaces en ligne à la hausse

Il report Rapport de menace de génération Q4-2024 Souligne une augmentation des menaces en ligne: 2,55 milliards d’attaques bloquées entre octobre et décembre, égal à 321 menaces par seconde.

Le risque de rencontrer une menace a atteint 27,7% au quatrième trimestreavec des attaques d’ingénierie sociale représentant 86% de toutes les menaces coincées, démontrant les tactiques psychologiques sophistiquées utilisées aujourd’hui par les cybercriminels.

Le côté obscur des médias sociaux – menaces en ligne en augmentation

Les attaques liées aux escroqueries continuent d’avoir une portée mondiale et une capacité d’adaptation considérable. Les attaques de phishing Ils ont augmenté de 14% au quatrième trime Apple iClouden utilisant de fausses factures pour tromper les victimes. Entre-temps, la malvertising (publicité nocive) est restée l’une des principales méthodes pour diffuser des escroqueries et des logiciels malveillants, représentant 41% de toutes les attaques bloquées au cours du trimestre.
Les plateformes sociales se sont confirmées parmi les principaux terrains de jeu pour les escroqueries et les crimes informatiques à la fin de 2024. Facebook se démarque surtout, représentant 56% du total des menaces identifiées. YouTube suit avec 24%, x avec 10%, tandis que Reddit e Instagram Chaque affaire pour 3% de toutes les menaces dans les médias sociaux.

Menaces en ligne, les réseaux sociaux représentent un risque grave

Quant aux plates-formes de messagerie, Télégramme Enregistre un certain nombre de menaces six fois plus élevé que WhatsApp, malgré les plus grands utilisateurs d’utilisateurs de ce dernier. Les escrocs exploitent les caractéristiques avancées de la confidentialité de la plate-forme pour rendre leurs crimes plus difficiles à tracer pour les autorités.
Les façons dont les escrocs utilisent les canaux sociaux varient en fonction des différents types d’utilisateurs et des utilisations spécifiques des plateformes. Selon le dernier rapport trimestriel de Gen, les principales méthodes utilisées pour frauder les gens sur les réseaux sociaux sont:

• Publicité en ligne internationale (malvertising) (27%): Ces annonces frauduleuses répartissent des logiciels nocifs sur les appareils utilisateur ou les redirigent vers des sites Web malveillants dans le même but.
• Faux e-shops (23%): les gens sont attirés par les magasins en ligne Fasulli, exposant ainsi leurs données personnelles et financières.
• Phishing (18%): escroqueries visant à voler des informations sensibles, telles que les numéros de carte de crédit ou les mots de passe.
Les médias sociaux deviennent rapidement un terrain de jeu pour les escrocs, qui exploitent les algorithmes des plateformes, l’IA et les interactions personnalisées pour étendre leurs attaques plus rapidement et plus efficacement que jamais. Pour lire l’analyse complète sur les menaces coincées sur les réseaux sociaux, consultez le récent blog.

À la fin de l’année, le pic des escroqueries financières

D’octobre à décembre, il y a eu le trimestre le plus actif de l’année pour les escroqueries financières, avec des téléphones portables qui représentaient le principal transporteur d’attaque.

Pour guider cette tendance était:

• La plus grande arnaque cryptographique avec Deepfake: le groupe de cryptocore bien connu, célèbre pour avoir détourné le compte YouTube pour promouvoir leurs campagnes Truffald dans le secteur des crypto-monnaies, a exploité les élections présidentielles américaines. Ils ont utilisé la vidéo Deepfake avec des chiffres comme Elon Musk pour voler plus de 7 millions de dollars aux victimes. Cela a marqué la plus grande attaque du genre.

• Trojan de la banque mobile: Au quatrième trimestre de 2024, les nouveaux chevaux de Troie de la banque mobile ont été lancés, des applications téléphoniques conçues pour voler des informations bancaires. Parmi ceux-ci, Droidbot, qui utilisait une capacité d’accès à distance pour viser les détails de la banque et les portefeuilles cryptographiques. Un autre exemple était Toxicpanda, qui s’est masqué de Visa, d’applications de rencontres et de chrome. Le banquier bien connu de Bankbot a enregistré une augmentation des infections de 236% par rapport au troisième trimestre de 2024.

• Spyware et Spyloans: les applications nocives qui promettent de l’argent facile avec des taux d’intérêt élevés et des plans de remboursement prédateur ont considérablement augmenté au cours de ce trimestre. Une fois installées, ces applications nécessitent un accès aux messages SMS, des photos et d’autres informations sensibles, ce qui leur permet d’espionner la victime. Après quelques semaines, la victime est confrontée à l’extorsion et aux menaces de publier leurs données privées, à moins que vous ne payiez les cybercriminels. Une nouvelle souche spyware déguisée en calculatrice d’index de masse corporelle (BMI) s’est propagée via l’App Store d’Amazon, une tactique de distribution innovante qui reflète l’augmentation du nombre de magasins d’applications officiels pour Android.

Données personnelles – le nouvel or

La perte de données personnelles a continué de représenter un risque élevé de vol d’identité et de perte de confidentialité pour les consommateurs. Les attaques Scam-yourself, venez clickfix e FAKECAPTCHA, Ils ont grandi rapidement. Au quatrième trimestre, Gen a bloqué les attaques ciblées 4,2 millions d’individus, avec une augmentation de 130% par rapport au trimestre précédent. Ces campagnes utilisent des manipulations psychologiques pour tromper les gens, les poussant à copier et à effectuer un code malveillant, ce qui peut entraîner une fraude financière, l’appropriation des comptes ou des infections de logiciels malveillants.
Pour aider les gens à se protéger de cette menace et à garder leurs données en sécurité, Gen a introduit une fonction de protection du presse-papiers dans les marques Norton, Avast et AVG, qui bloque les menaces basées sur des notes avant de pouvoir être effectuées.

Pour le troisième trimestre consécutif, le ransomware a continué de montrer une augmentation inquiétante, avec une augmentation de 50% au quatrième trimestre. Cela met en évidence une menace croissante pour les organisations et les individus dans le monde.