Les kits d‘exploitation de vulnérabilités, qui sont conçus pour découvrir et exploiter des vulnérabilités sur des machines afin de télécharger et d‘y exécuter du code malveillant, sont en recul depuis leur pic de mai 2016, après le retrait des principales variantes Angler et Nuclear. Ainsi l’affirme le dernier Check Point Threat Index. Selon cet étude, on voit une augmentation massive de l’utilisation des kits d‘exploitation de vulnérabilités par les cybercriminels dans le monde entier.
Qu’est-ce qu’un kit d’exploitation ? Un kit d’exploitation est un ensemble de logiciels principalement conçu pour faire du cyber-espionnage, pour effectuer des fraudes bancaires (virements automatiques) ou pour voler des données. Il permet aux cyber-délinquants de prendre le contrôle d’ordinateurs en utilisant des failles logicielles et en outrepassant les moyens de sécurité traditionnels.
L’équipe de Globb Security France s’est déplacée jusqu’aux locaux de CheckPoint à Paris pour avoir l’opinion de Thierry Karsenti, VP Technique EMEA chez Check Point , sur cette tendance que ne montre aucun signe de perte de vitesse et ses conséquences .
N’oublions pas que les menaces ayant actuellement le plus d’impact sont véhiculées par des kits « clés en main » utilisables par tous de manière qu’ «On voit réapparaître des anciens menaces que sont hélas toujours efficaces » affirme Thierry Karsenti.