Se connecter
Inscription
Mot de passe perdu
Publié le 28/07/2015 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
La sécurité informatique actuelle ne lutte plus à armes égales contre des cybermenaces sans cesse plus affûtées. Il ressort du rapport semestriel sur la sécurité de Cisco que les cybercriminels recourent, entre autres, à de nouvelles techniques pour que leurs logiciels malveillants passent inaperçus jusqu’à 200 jours au sein des entreprises et organisations piratées. Cisco plaide dès lors en faveur non seulement d’une approche intégrée de la sécurité au sein des entreprises, mais aussi de la conclusion d’accords mondiaux en matière de cybersécurité.
« Les autorités collectent des données numériques des particuliers et des entreprises, mais ne les partagent souvent que dans leur propre juridiction, ce qui constitue une sérieuse entrave à une cybersécurité de qualité », constate Fred Noordam, Cyber Security Lead Benelux chez Cisco. « La cybercriminalité constitue un danger pour l’innovation et la croissance économique. Par conséquent, il convient d’établir un cadre mondial qui permet d’harmoniser les règles du jeu de la protection de données. À défaut, nous serons face à des systèmes qui ne communiquent plus ou à des exigences contradictoires en matière d’échange de données numériques et de respect de la vie privée. »
Les pirates innovent plus rapidement que les entreprises de sécurisation informatique
Afin d’éviter de se faire détecter, les pirates adaptent en permanence leurs logiciels malveillants. Le secteur de la sécurisation a toutes les peines à suivre le tempo soutenu imposé par les cybercriminels. C’est ainsi que les pirates sont parvenus depuis peu à ce que leurs malwares s’échappent des quarantaines.
Voici quelques-unes des applications malveillantes les plus remarquables de ces six premiers mois :
· Angler: selon le rapport, il s’agit d’un des exploit kits (en d’autres termes, une collection d’applications malveillantes qui recherchent automatiquement des vulnérabilités sur l’ordinateur de l’utilisateur) les plus sophistiqués et les plus efficaces du moment. Angler utilise des failles connues d’Adobe Flash, Java, Internet Explorer et Silverlight. Près de la moitié des utilisateurs qui ont visité une page web infectée, ont été effectivement infectés ou piratés. Par rapport à des exploit kits du même type, Angler se révèle ainsi deux fois plus efficace.
· Rombertik: nouvelle technique des pirates pour submerger le logiciel de sécurité de près d’un milliard d’instructions inutiles. Elles exigent tellement de temps d’inspection que le logiciel de sécurité est dépassé et que le malware peut être activé en passant totalement inaperçu.
· Dridex: fleuron de l’innovation dans les rangs des pirates. Le maliciel s’introduit via une campagne de spams et se niche dans l’ordinateur de l’utilisateur via des macros traditionnelles qui permettent d’automatiser certaines tâches de Microsoft Office. En raison de l’utilisation de ces anciennes techniques de contamination, Dridex est rapidement détecté, mais les pirates arrivent à muter leur logiciel malveillant, à effacer les traces et à nouveau échapper aux radars...
Flash sous un feu d’attaques nourri…
Un autre résultat du Midyear Security Report de Cisco est l’augmentation, au cours de ces six premiers mois, de 66% des attaques sur Adobe Flash par rapport à l’ensemble de l’année 2014. Les ransomwares, logiciels avec lesquels les pirates verrouillent un ordinateur et ne le débloquent que contre paiement d’une « rançon », ont toujours le vent en poupe chez les cybercriminels. Cette tactique est désormais totalement automatisée et le paiement intervient de plus en plus en cryptodevises comme le Bitcoin.
Détection plus rapide des attaques
« Les entreprises et/ou organisations ne peuvent se résoudre à accepter ces contaminations comme une fatalité, même si cela y ressemble fortement aujourd’hui ! Parallèlement, les entreprises technologiques comme Cisco ne ménagent pas leurs efforts en vue d’encore améliorer leurs logiciels de sécurité de manière à détecter et à éviter plus rapidement les attaques. Une approche purement préventive n’est plus efficace et un délai de détection de centaines de jours n’est plus acceptable. Cisco parvient à limiter le temps de détection et le remède à 46 heures en moyenne. Nous ambitionnons de le réduire à quelques minutes », conclut Fred Noordam.
« Les autorités collectent des données numériques des particuliers et des entreprises, mais ne les partagent souvent que dans leur propre juridiction, ce qui constitue une sérieuse entrave à une cybersécurité de qualité », constate Fred Noordam, Cyber Security Lead Benelux chez Cisco. « La cybercriminalité constitue un danger pour l’innovation et la croissance économique. Par conséquent, il convient d’établir un cadre mondial qui permet d’harmoniser les règles du jeu de la protection de données. À défaut, nous serons face à des systèmes qui ne communiquent plus ou à des exigences contradictoires en matière d’échange de données numériques et de respect de la vie privée. »
Les pirates innovent plus rapidement que les entreprises de sécurisation informatique
Afin d’éviter de se faire détecter, les pirates adaptent en permanence leurs logiciels malveillants. Le secteur de la sécurisation a toutes les peines à suivre le tempo soutenu imposé par les cybercriminels. C’est ainsi que les pirates sont parvenus depuis peu à ce que leurs malwares s’échappent des quarantaines.
Voici quelques-unes des applications malveillantes les plus remarquables de ces six premiers mois :
· Angler: selon le rapport, il s’agit d’un des exploit kits (en d’autres termes, une collection d’applications malveillantes qui recherchent automatiquement des vulnérabilités sur l’ordinateur de l’utilisateur) les plus sophistiqués et les plus efficaces du moment. Angler utilise des failles connues d’Adobe Flash, Java, Internet Explorer et Silverlight. Près de la moitié des utilisateurs qui ont visité une page web infectée, ont été effectivement infectés ou piratés. Par rapport à des exploit kits du même type, Angler se révèle ainsi deux fois plus efficace.
· Rombertik: nouvelle technique des pirates pour submerger le logiciel de sécurité de près d’un milliard d’instructions inutiles. Elles exigent tellement de temps d’inspection que le logiciel de sécurité est dépassé et que le malware peut être activé en passant totalement inaperçu.
· Dridex: fleuron de l’innovation dans les rangs des pirates. Le maliciel s’introduit via une campagne de spams et se niche dans l’ordinateur de l’utilisateur via des macros traditionnelles qui permettent d’automatiser certaines tâches de Microsoft Office. En raison de l’utilisation de ces anciennes techniques de contamination, Dridex est rapidement détecté, mais les pirates arrivent à muter leur logiciel malveillant, à effacer les traces et à nouveau échapper aux radars...
Flash sous un feu d’attaques nourri…
Un autre résultat du Midyear Security Report de Cisco est l’augmentation, au cours de ces six premiers mois, de 66% des attaques sur Adobe Flash par rapport à l’ensemble de l’année 2014. Les ransomwares, logiciels avec lesquels les pirates verrouillent un ordinateur et ne le débloquent que contre paiement d’une « rançon », ont toujours le vent en poupe chez les cybercriminels. Cette tactique est désormais totalement automatisée et le paiement intervient de plus en plus en cryptodevises comme le Bitcoin.
Détection plus rapide des attaques
« Les entreprises et/ou organisations ne peuvent se résoudre à accepter ces contaminations comme une fatalité, même si cela y ressemble fortement aujourd’hui ! Parallèlement, les entreprises technologiques comme Cisco ne ménagent pas leurs efforts en vue d’encore améliorer leurs logiciels de sécurité de manière à détecter et à éviter plus rapidement les attaques. Une approche purement préventive n’est plus efficace et un délai de détection de centaines de jours n’est plus acceptable. Cisco parvient à limiter le temps de détection et le remède à 46 heures en moyenne. Nous ambitionnons de le réduire à quelques minutes », conclut Fred Noordam.
Plus d'articles dans cette catégorie
18/04/2024 @ 10:31:59
Poster un commentaire
Logiciels
Android
Jeux Vidéos
Vidéo
Apple
