Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Trend Micro révèle les résultats de son rapport trimestriel sur les menaces informatiques : des attaques toujours plus ciblées et personnalisées !

juillet 2012 par Trend Micro

Qu’elles soient dirigées contre les particuliers ou les entreprises de toutes tailles, les cyber-attaques visant à dérober des données personnelles et des informations financières se sont intensifiées. C’est ce qui ressort du dernier rapport trimestriel sur les menaces informatiques réalisé par le spécialiste de la sécurité du cloud Trend Micro.

Parmi ces attaques de plus en plus ciblées, Trend Micro est parvenu à bloquer 142 millions de menaces destinées à infecter les PME, soit une augmentation de 27% par rapport à la même période en 2011. Le rapport Trend Micro souligne également la montée en puissance des attaques sophistiquées de type ATS (Automated Transfer System) à l’encontre des particuliers. Quant aux grandes entreprises, la campagne « IXESHE » a démontré que les cybercriminels ont affiné leur techniques pour infiltrer de grandes multinationales sans qu’elles puissent s’en apercevoir.

Au-delà de ces attaques de plus en plus personnalisées, les cybercriminels sévissent à grande échelle en utilisant de nouvelles méthodes toujours plus agressives. Alors que les ransomwares type « Police / Gendarmerie Nationale » et les attaques comme « Black Hole Exploit Kit » continuent de toucher les postes de travail, on assiste à une explosion sans précédent des applications malveillantes sur les nouvelles plates-formes telles qu’Android. Les réseaux sociaux n’ont pas non plus été épargnés, de nombreuses attaques frauduleuses ayant notamment été constatées sur Pinterest.

A tous les niveaux, l’objectif reste le même : collecter des données d’ordre personnel et financier.

« La raison pour laquelle les cybercriminels s’attachent à concentrer leurs attaques sur les données personnelles est très simple : de plus en plus de salariés travaillent à partir de plusieurs terminaux, ce qui les rend bien plus vulnérables face aux attaques. », explique Rick Ferguson, Director of Security Research & Communications, Trend Micro. « Bien que Trend Micro ait coopéré avec les autorités pour démanteler de nombreux réseaux de cybercriminels en 2011, d’autres membres du cyber-crime ont perfectionné leurs méthodes et uni leurs efforts pour prendre une nouvelle longueur d’avance. Résultat : la cybercriminalité explose et il est donc indispensable de prendre les mesures nécessaires. »

Les tendances marquantes de ce second trimestre 2012 :
• 25 000 malwares sur Android ont été identifiés, soit une augmentation de 317% par rapport au trimestre précédent. En parallèle, Trend Micro a constaté que seulement 1 terminal Android sur 5 était équipé d’une solution de sécurité.
• Les ransomwares géolocalisent une victime, lui adressent un message émanant soi-disant de la Police lui réclamant une amende, puis bloquent son ordinateur jusqu’à ce qu’elle verse une « rançon ».
• Des outils toujours plus sophistiqués, tels que les systèmes de virement automatique (ATS) permettent aux pirates de dérober des données bancaires, et ce sans même avoir besoin de se connecter.
• Les outils éprouvés telles que « Black Hole Exploit Kit » offrent un support technique idéal pour les cyber-criminels cherchant à collecter les informations financières des particuliers.
• La campagne IXESHE a d’abord touché les entreprises en Extrême-Orient, avec autant de serveurs C&C (Command & Control) identifiés à Taïwan qu’aux Etats-Unis.
• Pinterest est devenue la plateforme de prédilection des criminels. Les principales techniques d’ingénierie sociale touchent plus particulièrement les 5 applications suivantes : Diablo 3, Instagram sur Android, Angry Birds Space, London 2012 Olympics et Tibet.




Voir les articles précédents

    

Voir les articles suivants