Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Internet : Les États-Unis n° 1 en nombres d’adresses Web malveillantes.
Posté par JulieM le 10/9/2018 13:00:00 Articles du même auteur

Au deuxième trimestre, les États-Unis étaient en tête concernant l’hébergement de domaines malveillants et d’exploit kits.

L’Unit42, unité de recherches de Palo Alto Networks, analyse régulièrement les données en provenance de son ELINK (Email Link Analysis) pour détecter les modèles et les tendances sous-jacentes aux menaces actuelles sur le Web.

Aujourd’hui, l’Unit42 partage son analyse pour la période d’avril à juin 2018 (retrouvé le précédent rapport portant sur la période de janvier à mars 2018 ici. 

L’Unit42 fournit également une analyse détaillée des attaques contre la faille CVE-2018-8174 (voir plus bas en lien) en utilisant l’exploit Double Kill.

Ce trimestre l’Unit42 a constaté peu d’évolution dans les vulnérabilités exploitées, y compris certaines particulièrement vieilles. 

Toutefois, l’une d’entre elles, toute nouvelle, s’appuyait sur une faille zero-day arrive en tête de la liste.

Les États-Unis demeurent le premier pays en nombre de domaines malveillants hébergés, avec également une part en forte hausse des Pays-Bas. 

En dehors de ces deux pays, le nombre de domaines malveillants hébergés baisse radicalement à travers le globe, y compris en Russie et en Chine.

Les États-Unis sont également les premiers en ce qui concerne l’hébergement d’exploit kits (EKs) dans le monde avec un ratio de deux pour un comparé avec le pays arrivant juste derrière en deuxième position, la Russie.

De fait, à eux seuls les États-Unis hébergent plus d’EKs que l’ensemble des autres pays. Les exploits kits pour KaiXin, Sundown et Rig sont restés aussi actifs au deuxième trimestre qu’au premier.

Avec des différences régionales notables : KaiXin se trouvant particulièrement en Chine, à Hong Kong et en Corée alors que Grandsoft (un nouveau venu chez les EKs), Sundown et Rig dominent partout ailleurs.

En nous basant sur ses constatations, l’Unit42 conseille aux entreprises de s’assurer que Microsoft Windows, Adobe Flash et Adobe Reader sont parfaitement à jour aussi bien en ce qui concerne les version que les mises à jour de sécurité.

De plus, les entreprises devraient plutôt chercher à restreindre les privilèges des comptes utilisateurs pour limiter les dommages causés par les malwares. 

Enfin, les protections contre les URL et les domaines malveillants et la sécurisation des points d’accès pour prévenir l’infection par des malwares peuvent limiter l’impact des menaces dont nous discutons dans ce billet.

Les points à retenir :

Hébergement de domaines malveillants

1. Les États-Unis demeurent le premier pays en nombre d’hébergement.
2. Au total, à l’exception des Pays-Bas, le nombre de domaines malveillants hébergés hors États-Unis est nettement moins important que ce qui avait été constaté au premier trimestre.
3. L’Unit42 a noté une hausse importante des domaines malveillants hébergés aux Pays-Bas.
4. Elle a constaté une baisse importante des domaines malveillants hébergés en Russie et en Chine qui sont désormais tous deux à égalité en septième position de la liste.
5. Bien qu’aillant observé une forte baisse des domaines malveillants hébergés à Hong

Kong, la ville demeure le troisième hébergeur du classement
6. L’Australie arrive en quatrième position, mais sans réelle augmentation des hébergements.
7. Le nombre de domaines malveillants hébergés en Allemagne a été réduit de moitié.
8. Le nombre de domaines malveillants hébergés en Italie et au Royaume-Uni n’a pas bougé. Toutefois, en raison du déclin généralisé hors États-Unis et Pays-Bas, ils ne sont plus à égalité en troisième position, mais en sixième.

Vulnérabilités

1. Une nouvelle vulnérabilité est particulièrement exploitée.
La CVE-2018-8174, une vulnérabilité touchant VBScript de Microsoft, qui a été utilisée dans des attaques zero-day et qui a fait l’objet d’un patch en mai, a été très largement utilisée ce trimestre

2. De vulnérabilités très vieilles sont toujours très utilisées. CVE-2009-0075, une faille concernant Internet Explorer 7 qui a neuf ans et demi était dans le top 5 le trimestre dernier et arrive en 4e position ce trimestre. CVE-2008-4844, une autre faille tout aussi ancienne affectant Internet Explorer 5, 6 et 7 arrive ce trimestre en 5e position.

3. les failles visées restent identiques
Quatre des cinq premières failles exploitées ce trimestre étaient déjà dans notre top 6 le trimestre dernier (CVE-2016-0189, CVE-2014-6332, CVE-2009-0075 et CVE-2008-4844).

Exploit kits

1. Les États-Unis ont été la première source de déploiement pour Grandsoft, Sundown et Rig et la deuxième pour KaiXin devenant ainsi la première source de déploiement pour les exploit kits en général. De fait, on a dénombré deux fois plus d’exploit kits aux États-Unis au total que dans le deuxième pays de ce classement, à savoir, la Russie.

2. La Russie est arrivée en deuxième position mondiale uniquement pour Grandsoft, Sundown et Rig.
3. KaiXin a été principalement vu en Chine, à Hong Kong et en Corée, avec une distribution plus limitée aux États-Unis et aux Pays-Bas.

4. Conformément à d’autres résultats du rapport de l’Unit42, les Pays-Bas arrivent en 5e position sur ce classement, principalement pour Grandsoft, Sundown et Rig mais aussi pour KaiXin.

5. L’Australie arrive en 6e position. Étrangement, bien que KaiXin soit bien implanté dans la zone Asie-Pacifique, il n’y en a pas trace en Australie, seulement de Grandsoft, Sundown et Rig.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/1/2019 15:00:00 - Endless Space 2 : Deux nouveaux packs, Penumbra et Symbiosis
18/1/2019 14:30:00 - Odyssey Nexus : Un trailer inédit sur Nintendo 3DS
18/1/2019 14:00:00 - TESO : Elsweyr, la saison du Dragon.
18/1/2019 13:30:00 - Vane : Exploration et aventure sur PS4
18/1/2019 13:00:00 - Résilience informatique : Quelles tendances façonneront 2019 ?
17/1/2019 15:00:00 - Black Desert Online : Le mode Battle Royale, en Early Access.
17/1/2019 14:30:00 - Genesis Alpha One : Nouveau trailer, Consoles et PC
17/1/2019 14:00:00 - Outward : RPG, Survie en Open-World, mars 2019.
17/1/2019 13:30:00 - Mad Catz : Des souris et des Gamers.
17/1/2019 13:00:00 - Fortnite : Les joueurs risquent gros, Vulnérabilité des données.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Publicité
helixee

helixee


Votre cloud personnel sécurisé et réseau social privé






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité