Cyber Sécurité : un monde « post-malware »

0
F-Secure vient de publier son Rapport 2017 sur la Cyber Sécurité qui décrit et analyse l’état actuel de la cyber sécurité dans le monde. Dans un contexte où les pirates délaissent les malware conventionnels au profit d’attaques plus sophistiquées, et donc encore plus dangereuses, ce rapport s’attarde en particulier sur les problèmes que rencontrent les entreprises.
Il relate également les évènements marquants et les tendances de l’année 2016 et fait le point sur des informations sur les botnets de type Mirai, sur les attaques préparées en amont, sur le cyber crime et sur les dernières tendances globales en matière de cyber menaces. Ce rapport offre une analyse détaillée des problèmes majeurs diagnostiqués par les chercheurs et experts sur le plan de la cybersécurité grâce à l’aide de certaines organisations comme l’Autorité finlandaise de régulation des communication, le Virus Bulletin ou encore AV-Test, qui ont contribué à ce rapport à travers plusieurs articles.

Dans ce contexte,Sean Sullivan,Security Advisor chez F-Secure explique que « Les menaces actuelles peuvent déjouer les approches unilatérales classiques de la sécurité, même les plus efficaces. En ayant recours au phishing (avec désormais des listes, vendues en ligne, de comptes ou réseaux pré-exposés) ou via d’autres méthodes, les pirates peuvent beaucoup plus facilement viser un gouvernement ou une entreprise du Fortune 500 ». En plus, il assure que « Nous vivons dans un monde post-malware, où le piratage s’est industrialisé. Et les cyber criminels ne comptent plus seulement sur les malware les plus communs pour se faire de l’argent. »

« Un pirate déterminé trouvera, tôt ou tard, le moyen de s’infiltrer sur le réseau. Alors il faut se tenir prêt. »
L’objectif de ce rapport c’est d’envoyer un message aux organisations pour leur faire prendre conscience du danger : « Les malware génériques, comme les ransomware, dominent encore le paysage. La protection des appareils reste la mesure la plus efficace contre ces menaces. Mais cela ne suffit pas. Si elles veulent pouvoir compter sur une cyber sécurité solide, les organisations doivent mettre en place une stratégie complète : audit de sécurité, tests d’intrusion, détection, réponse aux attaques et gestion de crise. » affirme Andy Patel, Security Expert chez F-Secure.
Les principaux résultats de l’étude mettent en évidence:
  • Une grande partie du trafic de reconnaissance active en 2016 était liée à des adresses IP majoritairement situées dans 10 pays, et notamment la Russie, les Pays-Bas, les États-Unis, la Chine ou encore l’Allemagne.
  • Les versions obsolètes d’Android sont de plus en plus nombreuses et rendent les appareils mobiles particulièrement exposés. L’Indonésie possède le nombre le plus important d’appareils Android non mis à jour, la Norvège, le plus faible.
  • La plupart des cyberattaques font appel à des techniques basiques et s’en prennent à des infrastructures peu robustes.
  • 197 nouvelles familles de ransomware ont été découvertes en 2016, contre seulement 44 en 2015.
  • Le recours aux exploit kits a diminué au cours de 2016.

About Author

Globb Security France

Leave A Reply