La Plate-forme Security Insight de Barracuda Révèle les Types de Fichiers les Plus Dangereux

0

Barracuda Networks annonce le lancement de Barracuda Security Insight. Cette nouvelle plate-forme d’information et de conseil fournit des renseignements détaillés sur les nouvelles menaces et risques de sécurité en temps réel, afin d’aider les consommateurs et les professionnels de l’informatique à rester constamment informés de l’évolution des cyber menaces dans le monde.

En analysant les données collectées par les équipements Barracuda dans le monde entier, Barracuda Security Insight aide à determiner à tout instant le niveau des menaces de cyber sécurité sur la base des flux de trafic email, réseau et web. Elle fournit des rapports détaillés sur les campagnes de cyber attaques que Barracuda suit en temps réel.

Parmi les évolutions des menaces récemment révélées par Barracuda Insight figurent :

  • Les fichiers PDF sont les types de fichiers transmis dont la probabilité d’infection est la plus forte en raison de leur capacité à être facilement créés et transmis. Parmi les fichiers PDF analysés au cours des trois derniers mois, près de 41 millions faisaient partie d’une attaque. Les fichiers PDF contiennent souvent des liens vers des sites frauduleux et des scripts actifs.
  • Les attaques les plus sophistiquées et offrant l’efficacité la plus élevée sont réalisées via des scripts intégrés tels que JavaScript (JS) et VisualBasic (VB). De récents calculs ont révélé que plus de 75 pour cent de ces scripts sont malicieux. Les scripts peuvent être intégrés en html, ou dans d’autres formats de documents tels que rtf et Office. L’analyse d’un échantillon de 70 millions de documents Office au cours des trois derniers mois a révélé que plus de 4,7 millions d’entre eux étaient malicieux ou suspects.
  • Les fichiers compressés ont un succès croissant auprès des cyber criminels pour transmettre des attaques déguisées et dissimuler des infections non liées à des malwares telles que des scripts PowerShell (PS). Un exemple de cette tendance a eu lieu en septembre 2017 lorsque Barracuda a détecté et bloqué une campagne massive de ransomwares avec plus de 27 millions d’emails arrivés à destination en moins de 24 heures.

Ces trois tendances en matière de menaces identifiées par Barracuda Security Insight devraient se poursuivre avec un usage intensif de ces types de fichiers pour mener des attaques massives. De plus, l’attaque Equifax et d’autres événements de cyber sécurité ont provoqué la perte de données personnelles pour des millions de consommateurs. Barracuda s’attend à un usage accru de ces données dérobées à la fois pour des attaques massives de ‘phishing’ (hameçonnage) et pour des attaques ciblées de ‘spear phishing’ (harponnage).

Barracuda 1

Les organisations prennent souvent conscience des cyber attaques après qu’elles aient causé des dommages,” a déclaré Fleming Shi, SVP of Technology chez Barracuda. “En proposant une plate-forme d’information gratuite au niveau mondial telle que Barracuda Security Insight, nous pouvons aider à élever le niveau de sécurité des entreprises en identifiant proactivement les menaces les plus récentes qui devraient être dans le collimateur de tous. Les utilisateurs de la plate-forme pourront profiter d’une meilleure compréhension de l’environnement de menaces en temps réel – un élément pouvant mener à une posture de sécurité globalement meilleure.”

Comment fonctionne Barracuda Security Insight ?

Barracuda analyse de gros volumes de données sur les menaces au niveau mondial à partir de plusieurs sources et les présente via Barracuda Security Insight sous la forme de tendances faciles à lire, d’informations détaillées sur les campagnes d’attaques et d’une classification agrégée des menaces.

Barracuda Security Insight tient compte des activités constatées au sein des trafics suivants :

  • Email : Inclut les attaques via email contenant des liens et attachements malicieux, des malwares, des ransomwares et des botnets.
  • Périmètre Réseau : Inclut les exploits ‘zero hour’, les attaques en force, DDoS, les spywares et les spams.
  • Accès Web : Inclut les attaques via la navigation web, impliquant des ransomwares, des malwares et autres exploits.
  • Postes de travail : Inclut les malwares, les spywares persistants, les botnets, les messages publicitaires frauduleux, les infections sur les objets connectés, et les applications mobiles compromises.

Barracuda 2

Barracuda Security Insight est disponible via le site web Barracuda et fournit également une intégration API ouverte dans des applications à partir de tableaux de bord et portails web courants, ainsi que des assistants digitaux tels qu’Alexa.

Share.

About Author

Leave A Reply