Pour éviter les problèmes, il est essentiel d'installer immédiatement la dernière mise à jour de Log4j. C'est à la mi-décembre 2021 que des instances telles le Centre Belge pour la Cybersécurité et le NCSC avaient déjà appelé à réaliser les préliminaires requis. Il apparaît à présent cependant que de nombreuses organisations ont installé les mises à jour trop tard, voire pas du tout.

En lieu et place de nouvelles vagues d'agressions, les cybercriminels lancent actuellement surtout des attaques ciblées sur des entreprises qu'ils avaient infiltrées fin de l'année dernière déjà via la faille Log4J. A l'époque, les agresseurs avaient installé des portes dérobées passant inaperçues. 'Ils les exploitent à présent et introduisent dans le réseau du code malfaisant supplémentaire, en ce compris un rançongiciel (ransomware) en vue de crypter les données', affirment les chercheurs de G Data. Ce qui s'avère particulièrement inquiétant, c'est le fait que toutes les organisations n'ont pas encore colmaté la brèche. Cela signifie qu'elles sont encore et toujours des cibles potentielles pour les cybercriminels.

'Grâce à Log4J, il était très facile aux cybercriminels d'infecter des centaines de milliers de systèmes. L'heure de la récolte a malheureusement à présent sonné', déclare notre compatriote Eddy Willems, Security Evangelist chez G Data CyberDefense.

Diminution du nombre de cyber-attaques

Le nombre de nouvelles cyber-attaques est cependant en recul. Si on compare le troisième trimestre de 2022 avec le deuxième, le nombre d'attaques contrées a diminué de 13,7 pour cent. Chez les consommateurs, la régression est encore plus grande que dans les entreprises. Le nombre d'attaques repoussées chez les clients professionnels a reculé de 7,5 pour cent au troisième trimestre par rapport au deuxième et de quasiment 15 pour cent chez les clients particuliers.

Actuellement, ce sont principalement les variantes des logiciels malveillants Berbew, Neojitt et Formbook qui sont utilisées pour agresser les systèmes. Berbew est un cheval de Troie qui lit les mots de passe et les transfère vers un serveur web externe. Berbew sert aussi de proxy web permettant aux attaquants d'utiliser le système infecté comme un 'sautoir' d'accès externe à d'autres systèmes. De son côté, FormBook est un voleur d'informations qui puise des renseignements des systèmes infectés, telles des données de login dans la cache des navigateurs web ou via des captures d'écran. Quant à Formbook, il est très populaire, parce qu'il est commercialisé sous la forme d'un modèle Malware-as-a-Service (MaaS) à bas prix sur des forums clandestins.

Pour éviter les problèmes, il est essentiel d'installer immédiatement la dernière mise à jour de Log4j. C'est à la mi-décembre 2021 que des instances telles le Centre Belge pour la Cybersécurité et le NCSC avaient déjà appelé à réaliser les préliminaires requis. Il apparaît à présent cependant que de nombreuses organisations ont installé les mises à jour trop tard, voire pas du tout.En lieu et place de nouvelles vagues d'agressions, les cybercriminels lancent actuellement surtout des attaques ciblées sur des entreprises qu'ils avaient infiltrées fin de l'année dernière déjà via la faille Log4J. A l'époque, les agresseurs avaient installé des portes dérobées passant inaperçues. 'Ils les exploitent à présent et introduisent dans le réseau du code malfaisant supplémentaire, en ce compris un rançongiciel (ransomware) en vue de crypter les données', affirment les chercheurs de G Data. Ce qui s'avère particulièrement inquiétant, c'est le fait que toutes les organisations n'ont pas encore colmaté la brèche. Cela signifie qu'elles sont encore et toujours des cibles potentielles pour les cybercriminels.'Grâce à Log4J, il était très facile aux cybercriminels d'infecter des centaines de milliers de systèmes. L'heure de la récolte a malheureusement à présent sonné', déclare notre compatriote Eddy Willems, Security Evangelist chez G Data CyberDefense.Le nombre de nouvelles cyber-attaques est cependant en recul. Si on compare le troisième trimestre de 2022 avec le deuxième, le nombre d'attaques contrées a diminué de 13,7 pour cent. Chez les consommateurs, la régression est encore plus grande que dans les entreprises. Le nombre d'attaques repoussées chez les clients professionnels a reculé de 7,5 pour cent au troisième trimestre par rapport au deuxième et de quasiment 15 pour cent chez les clients particuliers.Actuellement, ce sont principalement les variantes des logiciels malveillants Berbew, Neojitt et Formbook qui sont utilisées pour agresser les systèmes. Berbew est un cheval de Troie qui lit les mots de passe et les transfère vers un serveur web externe. Berbew sert aussi de proxy web permettant aux attaquants d'utiliser le système infecté comme un 'sautoir' d'accès externe à d'autres systèmes. De son côté, FormBook est un voleur d'informations qui puise des renseignements des systèmes infectés, telles des données de login dans la cache des navigateurs web ou via des captures d'écran. Quant à Formbook, il est très populaire, parce qu'il est commercialisé sous la forme d'un modèle Malware-as-a-Service (MaaS) à bas prix sur des forums clandestins.