Emotet, Le Principal logiciel malveillant 2020

Emotet, Le Principal logiciel malveillant 2020

Le dernier indice mondial Checkpoint des menaces pour décembre 2020 a révélé que le cheval de Troie Emotet est revenu à la première place dans la liste des principaux logiciels malveillants, affectant 7% des organisations dans le monde, à la suite d’une campagne de spam qui ciblait plus de 100000 utilisateurs par jour pendant la saison des vacances.

En septembre et octobre 2020, Emotet était constamment en tête de l’indice mondial des menaces et était lié à une vague d’attaques de ransomwares . Mais en novembre, elle était beaucoup moins répandue, passant à la 5 e place de l’indice. Il a maintenant été mis à jour avec de nouvelles charges utiles malveillantes et des capacités d’évasion de détection améliorées: la dernière version crée une boîte de dialogue, ce qui l’aide à échapper à la détection des utilisateurs. La nouvelle campagne de spam malveillant utilise différentes techniques de diffusion pour diffuser Emotet, y compris des liens intégrés, des pièces jointes de documents ou des fichiers Zip protégés par mot de passe.

Identifié pour la première fois en 2014, Emotet a été régulièrement mis à jour par ses développeurs pour maintenir son efficacité contre les activités malveillantes. Le département de la Sécurité intérieure a estimé que chaque incident impliquant Emotet coûte aux organisations plus de 1 million de dollars pour être rectifié.

Qu’est-ce que Emotet ?

Emotet est un cheval de Troie avancé, auto-propagatif et modulaire. Il était autrefois un cheval de Troie bancaire, mais a récemment été utilisé comme distributeur pour d’autres programmes malveillants ou campagnes malveillantes. Il utilise plusieurs méthodes pour maintenir la persistance et des techniques d’évasion pour éviter la détection. De plus, il peut se propager par le biais de spams de phishing contenant des pièces jointes ou des liens malveillants.

Comment se protéger contre les logicieles malveillants?

Selon Checkpoint, la meilleure protection en cyber sécurité, c’est  la prévention. C’est dans cette optique que nous vous recommandons l’antimalware de Checkpoint: Sandblast agent. Pour en savoir plus sur l’antimalware vous pouvez consulter la fiche produit de sandblast agent ou nous contacter à marketing@agilly.net pour une meilleure prise en charge.

Signatures électroniques, quelle importance? La solution contre les ransonwares: Checkpoint sandblast agent