Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le nouveau rapport de McAfee Labs alerte sur la recrudescence des ransomwares (+165 %) au premier trimestre 2015

juin 2015 par McAfee Labs

Le nouveau rapport trimestriel sur les menaces informatiques d’Intel Security : McAfee Labs Threat Report revient sur les principales menaces informatiques qui ont marqué le premier trimestre de l’année : ransomware, logiciel malveillant, groupe de cyber-espionnage, malware, botnet, etc.

Les experts du McAfee Labs détaillent leur vision des 3 principales menaces marquantes du premier trimestre 2015.

Une nouvelle augmentation des ransomwares : +165 %
Au cours du premier trimestre de l’année, McAfee Labs a enregistré la hausse d’une nouvelle variante de ransomware, engendrée en grande partie par la famille de cryptolocker CTB-Locker, difficile à détecter. McAfee Labs attribue le succès de cette technologie aux techniques intelligentes utilisées par le ransomware pour se soustraire à un logiciel de sécurité, à la qualité des emails de phishing utilisés, ainsi qu’au pseudo-programme d’affiliation développé pour garantir aux complices un pourcentage de la rançon en contrepartie de l’envoi massif de messages de type CTB-Locker.

Pour ne pas être démunis face à ce type de menaces, McAfee Labs recommande aux entreprises et au grand public d’apprendre à les reconnaître (cf Phishing Quiz élaboré par Intel Security) et d’utiliser les outils adaptés pour les maîtriser.

Adobe Flash pris pour cible, une menace rapidement contrée par les équipes d’Adobe

Plus de 317 % de nouveaux échantillons de malwares ont été recensés sur la période par l’équipe du McAfee Labs. Les chercheurs attribuent une telle hausse à la fois à la popularité d’Adobe Flash, au temps mis par les utilisateurs pour appliquer un correctif, au grand nombre de terminaux mobiles aujourd’hui en mesure de lire les fichiers .swf, ainsi qu’aux méthodes utilisées par les cybercriminels pour exploiter les vulnérabilités du logiciel. En effet, d’après les experts du McAfee Labs, les modes opératoires des cybercriminels évoluent et s’appuient davantage sur les archives Java et les vulnérabilités de Microsoft Silverlight pour parvenir à leurs fins.

Quarante-deux nouvelles vulnérabilités relatives à Adobe Flash ont été soumises à la National Vulnerability Database pour le premier trimestre 2015.

« La responsabilité est énorme quand il s’agit d’identifier et de restreindre de façon proactive les problèmes de sécurité menaçant les millions d’utilisateurs d’une technologie aussi populaire que Flash », indique David Grout, Directeur Technique Europe du Sud chez Intel Security. « Ce rapport met en évidence la collaboration entre les industriels, en partageant des informations sur les menaces, et les fournisseurs de technologies, en intervenant rapidement pour contrer les risques potentiels, pour disposer d’un réel avantage concurrentiel en termes de cyber-sécurité. »

Afin de lutter plus activement contre les vulnérabilités, McAfee Labs invite les entreprises et les consommateurs à veiller à la mise à jour de leurs solutions et correctifs de sécurité.

Une nouvelle menace nommée Equation Group

En février dernier, la sphère de la cyber-sécurité a pris conscience des efforts déployés par Equation Group, organisation de cyber-espionnage de haut niveau qui exploite les firmwares HDD et SSD. McAfee Labs a évalué les modules de reprogrammation exposés et a observé qu’ils pouvaient reprogrammés les firmwares des HDD et des SSD. Ainsi, les logiciels malveillants peuvent être rechargés et infecter l’ordinateur à chaque redémarrage du système : ils ne disparaissent pas, même en cas de reformatage du disque ou de réinstallation du système d’exploitation. Une fois infecté, le logiciel de sécurité ne peut plus détecter le malware qui est caché au sein du système.

« Chez Intel Security, nous avons suivi de près ces types de menaces hybrides software/hardware. En effet, bien que ces logiciels malveillants aient historiquement été déployés pour des attaques ciblées, les entreprises doivent se préparer à l’inévitable volet commercial que pourraient représenter de telles menaces à l’avenir », poursuit David Grout.

McAfee Labs rappelle qu’il est nécessaire pour une entreprise de prendre des mesures pour renforcer la détection des menaces existantes telles que l’hameçonnage intégrant des liens frauduleux et les malwares infestant les périphériques USB, et d’envisager des solutions qui pourraient prévaloir l’exfiltration des données.

Le dernier rapport du McAfee Labs souligne d’autres menaces importantes :

• Malwares sur PC. En raison du pic de développement enregistré au dernier trimestre 2014, lié notamment à la famille d’adware SoftPulse, le premier trimestre 2015 connait une légère baisse en termes de référencement de logiciels malveillants. Le ‘zoo’ de l’équipe McAfee Labs a augmenté de 13 % et intègre désormais 400 millions d’échantillons.

• Malwares sur mobile. Depuis le dernier trimestre, le nombre de nouveaux échantillons de malwares référencés sur mobile a bondi de 49 %.

• Attaques SSL. Ce type d’attaques s’est maintenu sur le premier trimestre 2015, même si leur nombre s’est amenuisé par rapport au quatrième trimestre 2014. Cette diminution est vraisemblablement le résultat des mises à jour effectuées au sein de la librairie SSL qui ont permis d’éliminer la plupart des vulnérabilités exploitées précédemment.

• Botnets. Les Dyre, Dridex et autres botnets Darkmailer3 ont dépassé Festi et Dakmailer2 en tête de liste des mails indésirables.




Voir les articles précédents

    

Voir les articles suivants