Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Forcepoint 2016 sur les menaces : techniques d’évasion, menaces internes, ransomwares et « Jaku », le botnet qui cible l’Asie

avril 2016 par Forcepoint

Forcepoint publie le Forcepoint Global Threat Report, qui présente en détail certaines menaces récentes, en se basant sur plus de trois milliards de points de données recueillies par jour dans 155 pays à travers le monde.

Cette année, le rapport se penche sur l’impact :

• De la propagation d’un réseau de zombies, que Forcepoint appelle « Jaku », découverte à la suite d’une enquête de six mois menée par une équipe Forcepoint dédiée

• D’une nouvelle vague de ransomwares opportunistes, des outils anti-malwares et des problèmes causés par un périmètre en dissolution perpétuelle qui posent de sérieux défis aux professionnels de la cybersécurité et aux organismes qu’ils visent à protéger

• Des augmentations dans les compromissions de données causées par les logiciels malveillants et les menaces internes accidentelles

• Des contrôles de sécurité incohérents entre les fournisseurs de cloud et les entreprises, qui compliquent la protection des données

• De la convergence constante des vecteurs d’attaque des messageries et du web, avec notamment la présence d’une ou plusieurs URL dans neuf sur dix courriels indésirables et l’envoi de millions de macros malveillants

« L’évolution rapide de l’environnement des cybermenaces a non seulement des conséquences techniques, opérationnelles et financières - elles peuvent aussi avoir un impact sur chaque domaine d’une entreprise », a déclaré Richard Ford, l’Expert scientifique de Forcepoint. « Avec ce rapport, nous voulons démythifier ces menaces et soutenir les entreprises avec outils, des recommandations et, tout simplement, des connaissances, de sorte qu’elles puissent continuer d’avancer sans crainte. »

Le Rapport Forcepoint 2016 sur les menaces met en évidence plusieurs tendances comportementales et techniques et fournit des conseils sur les menaces actuelles les plus incisives afin d’aider les professionnels de la sécurité dans l’élaboration de leur stratégie de défense.

Parmi les principales observations :
• Le contenu malveillant dans le messagerie s’est accru de 250 % par rapport à 2014, phénomène causé principalement par des logiciels malveillants et les ransomwares
• Les États-Unis hébergent plus de sites web d’hameçonnage que tous les autres pays combinés
• Les centres d’intérêt des ransomwares s’affinent, ciblant les pays, les économies et les industries où une forte rançon est plus susceptible d’être versée
• Les « menaces internes » - malveillantes et accidentelles - représentent la plus grande menace à la sécurité des entreprises mais aussi celles pour lesquelles elles se sentent le moins préparées
• Les techniques d’évasion avancées gagnent en popularité. Par la combinaison de plusieurs méthodes d’évasion, telles que la fragmentation IP et la segmentation TCP, elles créent de nouveaux moyens pour contourner les contrôles d’accès, attaquer les points sensibles et dissimuler le trafic.

Les données du Rapport Forcepoint 2016 sur les menaces ont été recueillies et évaluées à l’aide de Threatseeker® Intelligence Cloud, travaillant dans les coulisses 7 jours sur sept, 24 heures sur 24 et 365 jours par an, afin de fournir à Forcepoint la visibilité sur les menaces les plus récentes. L’équipe Forcepoint, composée de chercheurs et ingénieurs en Europe, au Moyen-Orient, en Asie et en Amérique du Nord, a effectué des entrevues et des enquêtes et a pu examiner l’activité d’attaque et son impact sur l’ensemble de la chaîne de frappe.




Voir les articles précédents

    

Voir les articles suivants