Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Les vecteurs de diffusion des logiciels malveillants pour secteurs clés
Posté par JPilo le 12/12/2014 11:30:00 Articles du même auteur

Dans les domaines de l’éducation, de la haute technologie et de la santé en particulier, les logiciels malveillants de la famille Kuluoz restent sur le devant de la scène. Palo Alto Networks, le spécialiste de la sécurité réseau, dévoile son nouveau rapport analysant les tendances des attaques par logiciel malveillant dont sont victimes des milliers d’entreprises opérant dans des secteurs stratégiques à travers le monde.

Entre autres conclusions, ce rapport d’examen des menaces informatiques (Threat Landscape Review) révèle la persistance des logiciels malveillants de type Kuluoz ou Asprox, à l’origine de la majeure partie des attaques visant des secteurs divers et variés comme la santé, le commerce de détail et les services financiers.

Élaboré par l’équipe d’analyse des menaces chez Palo Alto Networks — aussi appelée « Unité 42 », le rapport d’examen des menaces informatiques offre une analyse récurrente des infections par logiciel malveillant qui touchent les entreprises de différents secteurs, en se fondant notamment sur les données provenant du service WildFire™. Ce composant clé de l’infrastructure cloud de Palo Alto Networks permet d’identifier les applications infestées en les exécutant dans un environnement virtuel.

« Les tendances observées dans ce rapport d’examen des menaces informatiques indiquent que les attaques par logiciel malveillant prenant pour cible les secteurs de la finance et de la santé ou encore les infrastructures essentielles empruntent des canaux similaires, mais dans des proportions très différentes.

 

Tous les professionnels chargés de la sécurité informatique, de la gestion à la gouvernance des données en passant par le déploiement et l’exécution, doivent impérativement se tenir au fait des tendances et des vecteurs de diffusion des logiciels malveillants afin d’adopter une approche préventive permettant de sécuriser leur infrastructure. » – Ryan Olson, directeur de la recherche au sein de l’Unité 42 chez Palo Alto Networks

Voici quelques-unes des principales conclusions du rapport d’examen des menaces informatiques établi pour l’automne 2014 :

• Les protocoles SMTP (messagerie électronique) et HTTP ont été les premiers vecteurs utilisés pour la diffusion des logiciels malveillants, tous canaux verticaux confondus, mais dans des proportions extrêmement variables d’un secteur à l’autre : on peut donc en conclure que ces secteurs présentent des profils différents en termes de menace.

Dans le secteur du commerce de gros et de détail, près de 28 % des attaques sont passées par le Web, contre à peine 2 % pour le secteur de l’hébergement. Les entreprises doivent gagner en visibilité sur les types de trafic empruntant leurs réseaux pour être en mesure d’identifier rapidement les menaces et de s’en prémunir.

• Les logiciels malveillants ont été délivrés par l’intermédiaire d’une cinquantaine d’applications distinctes, dont 87 % par le biais de la messagerie électronique (SMTP) et 11,8 % par le biais de la navigation sur Internet (HTTP). Ces deux canaux représentant la majorité des attaques, il est important que les entreprises puissent identifier les logiciels malveillants infectant toute application autorisée sur leur réseau.

• Plus de 90 % des logiciels malveillants ont été diffusés en seulement une ou deux attaques. Même si la plupart des fichiers font partie des principales familles de logiciels malveillants, les pirates parviennent à échapper à bon nombre d’antivirus lorsqu’ils déploient des fichiers distincts à une ou deux reprises. Les professionnels doivent envisager l’adoption de mesures de sécurité capables d’identifier et de bloquer les attaques à différents stades de la chaîne d’infection.

• Une famille de logiciels malveillants, connue sous le nom de Kuluoz ou Asprox, a été à l’origine d’environ 80 % de toutes les sessions d’attaque enregistrées en octobre 2014, lesquelles ont touché près de 2 000 entreprises différentes. Ce logiciel malveillant sévit depuis plusieurs années, malgré les multiples tentatives visant à démanteler son infrastructure.

Les entreprises peuvent demander une version personnalisée de l’analyse fournie dans le rapport d’examen des menaces informatiques sous la forme d’un rapport de risque d’entreprise (ERR, Enterprise Risk Report) qui les aidera à comprendre comment leurs réseaux se comportent face aux attaques par logiciel malveillant, en comparaison de leurs homologues du secteur.

Plate-forme de sécurité d’entreprise

Pour protéger les entreprises des menaces informatiques et des logiciels malveillants comme ceux mentionnés dans ce rapport d’examen, la plate-forme de sécurité d’entreprise de Palo Alto Networks propose une démarche préventive exclusive articulée autour de trois éléments essentiels : un pare-feu nouvelle génération, une protection avancée des terminaux et une infrastructure Cloud d’analyse des menaces.

Elle permet ainsi de sécuriser les environnements informatiques, de se prémunir des menaces connues et inconnues, et de déployer sans risque un nombre croissant d’applications toujours plus complexes.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité