Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport de sécurité pour le 3ème trimestre 2014 : Trend Micro pointe les vulnérabilités sans précédent et les nouvelles cyberattaques sophistiquées observées sur cette période

décembre 2014 par Trend Micro

Le dernier trimestre a été marqué par la découverte d’une vulnérabilité critique, nommée Shellshock, qui a exposé plus d’un demi-milliard de serveurs et d’équipements dans le monde entier. Le rapport de sécurité trimestriel de Trend Micro revient sur cet événement majeur, ainsi que sur la progression du volume et du niveau de sophistication des cyberattaques. Intitulé « Vulnerabilities Under Attack : Shedding Light on the Growing Attack Surface » (Les vulnérabilités prises pour cibles : Mise en lumière d’une exposition grandissante aux attaques), ce rapport met également l’accent sur la multiplication des vulnérabilités affectant les plates-formes Web et les applications mobiles, qui se traduit par des attaques affectant lourdement les entreprises et le grand public.

« Nos recherches confirment que nous luttons désormais simultanément contre des cybercriminels très agiles, mais également contre des vulnérabilités qui évoluent », commente Raimund Genes, CTO de Trend Micro. « Face à ce constat, il est temps de reconnaître que d’autres exactions seront commises et qu’elles ne devraient plus nous surprendre ni nous alarmer. Tout réside dans la préparation : dans un contexte où les attaques progressent en volume et en sophistication, les acteurs de la sécurité se doivent de sensibiliser les entreprises et le grand public. Pour relever ces défis et utiliser les technologies de façon positive, nous devons en effet comprendre que les cybercriminels seront toujours à l’affût de nouvelles vulnérabilités, quel que soit l’équipement ou la plate-forme ».

Les chercheurs de Trend Micro exposent dans ce rapport leur analyse des vulnérabilités comme Shellshock, qui menace plusieurs systèmes d’exploitation populaires tels que Linux, UNIX et Mac OS X. Le fait que Shellshock ait été découverte après être passée inaperçue pendant plus de 20 ans laisse présager l’existence d’autres vulnérabilités non identifiées à ce jour, affectant des systèmes d’exploitation et des applications depuis de plusieurs années !

Les vulnérabilités des applications et des plates-formes mobiles constituent également un défi majeur. A l’instar des éditions précédentes, ce rapport de sécurité fait mention de vulnérabilités critiques ou importantes décelées dans des plates-formes mobiles, notamment Android. Les kits d’exploitation sont venus enrichir l’arsenal des cybercriminels pour pirater les systèmes de leurs victimes et ont été massivement utilisés sur les plates-formes Web.

Par ailleurs, le rapport révèle qu’à des fins de détournement d’argent ou de numéros de carte bancaires, les cybercriminels ciblent actuellement les systèmes informatiques des points de vente (POS) de la grande distribution en vue de perpétrer des piratages de données de grande envergure. Une pratique qui en dit long sur l’accessibilité et la vulnérabilité des réseaux présents sur les points de vente. Pour commettre leurs exactions, les cyber-délinquants ont également utilisé de nouvelles versions de malware courants et des malware spécialement conçus pour cibler les services de banque en ligne.

A noter que le rapport de sécurité indique que les États-Unis est le pays où l’on observe le plus de malwares POS, de ransomware, d’URL malveillantes et de visites sur des sites malveillants. Les institutions gouvernementales demeurent les organisations les plus ciblées.

Ce rapport trimestriel de sécurité comprend également des articles de chercheurs et d’experts en sécurité de Trend Micro, et propose notamment :

§ Un panorama synthétique des menaces, complété par des statistiques et des résultats d’analyse, notamment sur les menaces mobiles
§ Des informations précises sur les vulnérabilités majeures
§ Des détails sur les attaques réussies contre des plates-formes Web populaires et un état des lieux des attaques sophistiquées qui ciblent agressivement les données financières
§ Une analyse des défis de sécurité rencontrés par les développeurs et les utilisateurs d’applications mobiles
§ Des informations inédites sur des attaques ciblées utilisant des passerelles d’entrée internes et externes


Voir les articles précédents

    

Voir les articles suivants