Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Baromètre Infoblox des menaces DNS : Hausse de 75 % de l’activité des exploit kits au 3e trimestre

novembre 2015 par Infoblox

Infoblox Inc. annonce les résultats de la dernière édition de baromètre des menaces DNS, publié en partenariat avec l’observatoire des cyber menaces IID. Celle-ci montre une augmentation de 75 % des infrastructures DNS destinées au déploiement d’exploit kits de vulnérabilités au troisième trimestre 2015 par rapport à la même période en 2014.

Vers une automatisation de la cybercriminalité

Les exploit kits sont particulièrement inquiétants car ils marquent une automatisation de la cybercriminalité. Seule une poignée de pirates extrêmement compétents peut créer ces kits, qu’ils peuvent ensuite vendre ou louer à des personnes malintentionnées sans grande expérience technique. Cela augmente considérablement le nombre de personnes capables d’utiliser ces outils pour attaquer des particuliers, des entreprises, des écoles ou des administrations.

Le baromètre Infoblox des menaces DNS mesure la création d’infrastructures DNS malveillantes, notamment les exploit kits. Quatre d’entre eux – Angler, Magnitude, Neutrino et Nuclear – ont été à l’origine de 96 % de l’activité totale de cette catégorie au troisième trimestre.

Comment les exploit kits se propagent-ils ?

La plupart des attaques menées par des exploit kits se propagent par le biais de spams, de sites Web infectés, ou bien ils sont intégrés à des publicités en ligne. Lorsqu’un utilisateur clique sur un lien dans un e-mail ou une publicité, ces outils profitent des vulnérabilités de logiciels très populaires pour diffuser un virus. Par exemple, il peut prendre la forme d’un programme destiné à exiger une rançon, à intercepter les mots de passe de comptes bancaires ou encore à voler les données d’une entreprise.

Les cybercriminels ont besoin du DNS (Domain Name System) pour enregistrer les noms des domaines qui leur servent à mettre en ligne les sites de type « drive-by » où les exploit kits sont à l’affût des utilisateurs, ainsi que pour communiquer avec les serveurs de commande et de contrôle (C&C) afin d’envoyer des instructions aux équipements infectés et d’extraire des informations.

« Des exploit kits sont responsables de certaines des attaques les plus médiatisées de ces derniers mois comme la récente attaque d’Angler contre un grand quotidien britannique » commente Craig Sanderson, directeur des produits de sécurité pour Infoblox. « Cette attaque avait permis d’implanter des publicités malveillantes sur leur site pendant cinq jours exposant ainsi des millions de visiteurs à une infection. »

« Les cybercriminels ne chôment pas et améliorent sans cesse leurs kits afin d’exploiter de nouvelles vulnérabilités et d’échapper aux systèmes de sécurité classiques », souligne Rod Rasmussen, CTO (Chief Technology Officer) d’IID. « Les entreprises doivent se protéger en se connectant à des sources fiables de veille des menaces et s’appuyer sur ces informations pour bloquer les communications malveillantes utilisant des protocoles comme DNS. »

Le baromètre Infoblox des menaces DNS, qui est le premier rapport de sécurité à analyser la création de domaines malveillants, prend pour référence 100, correspondant à la moyenne des résultats trimestriels pour les années 2013 et 2014. Au troisième trimestre 2015, l’indice se situait à 122, en hausse de 19 % par rapport au trimestre équivalent l’année précédente et en baisse de 8 % comparé au niveau record de 133 enregistré au deuxième trimestre.

Qu’est-ce que le DNS ?

Le système DNS est le carnet d’adresses d’Internet, traduisant les noms de domaines tels que www.google.com en adresses IP numériques compréhensibles par les ordinateurs, par exemple 74.125.20.106. Le DNS étant indispensable pour la quasi-totalité des connexions Internet, les cybercriminels créent constamment de nouveaux domaines afin de propager une grande diversité de menaces utilisant celui-ci, parmi lesquelles des kits d’exploitation, des campagnes de phishing et des attaques de déni de service distribué (DDoS).

Le rapport complet Infoblox DNS Threat Index pour le troisième trimestre 2015 est disponible gratuitement, sans inscription préalable.


Voir les articles précédents

    

Voir les articles suivants