Un rapport Trend Micro souligne les vulnérabilités Zero-Day et les cyberattaques d’envergure

0
78

Les kits de piratage tirent en effet partie des vulnérabilités Zero-day avant même que des patchs correctifs ne soient disponibles sur le marché. Le dernier rapport de sécurité de Trend Micro pour le premier trimestre 2013 révèle les grandes tendances en matière de sécurité.

Les chercheurs y dévoilent leurs craintes face aux vulnérabilités Zero-day et aux multiples attaques qui ont frappé récemment plusieurs organisations en Corée du Sud. Ces événements démontrent que les vulnérabilités Zero-day constituent encore une sérieuse menace, les attaques gagnant en sophistication, en intensité et en agressivité.

Parmi les principaux constats du rapport Trend Micro :

Attaques Zero-Day

De nouvelles attaques ciblant à la fois Java et les outils Flash Player, Acrobat et Acrobat Reader d’Adobe, ont été constatées. Elles démontrent que les vulnérabilités apparaissent plus rapidement qu’elles ne peuvent être patchées et que les kits de piratage professionnels tels que le “Black Hole Exploit Kit” en tirent grandement partie.

« Java est multiplateformes, et donc attractif pour les cybercriminels. Mais ce langage est d’autant plus attractif de par ses vulnérabilités et son omniprésence », constate Rik Ferguson, Vice-Président en charge des études de sécurité chez Trend Micro. « Il est certain que de nouvelles vulnérabilités Java seront de nouveau identifiées dans le futur. Le périmètre d’attaque qui s’offre aux cybercriminels reste donc très important ».

Attaques en Corée du Sud

Les attaques sophistiquées menées en Corée du Sud en mars dernier révèlent que le détournement de données n’est pas le seul objectif des hackers. Les vulnérabilités sont également conçues pour s’immiscer au cœur de certains réseaux critiques, en utilisant de nouvelles techniques et approches telles que : 

  • Un ciblage multiplateforme, comme UNIX ou LINUX par exemple
  • Des mesures spécifiques pour contourner les outils de sécurité en place
  • La prise de contrôle des systèmes de gestion des patchs

« Dans la lignée des événements qui ont eu lieu en Corée du Sud, nous nous attendons à des attaques toujours plus dévastatrices », précise Tom Kellermann, Vice-Président en charge de la cyber-sécurité chez Trend Micro. « D’un trimestre à l’autre, les attaques deviennent plus audacieuses et ciblées, et ces exactions vont même au-delà du piratage de données personnelles ».