Publié par UnderNews Actu - Télécharger l'application Android
PIA VPN

La nouvelle source d’information sur l’évolution des cybermenaces se nomme 
Security Insight by Barracuda. 
L’outil révèle les types de fichiers les plus dangereux et fournit les nouvelles tendances sur les menaces avancées en temps réel.

Barracuda Networks, Inc., un grand fournisseur de solutions de sécurité et de protection de données dans le cloud, annonce le lancement de Barracuda Security Insight. Cette nouvelle source d’information et de conseil qui fournit des renseignements détaillés sur les nouvelles menaces et risques de sécurité en temps réel, afin d’aider les consommateurs et les professionnels de l’informatique à rester constamment informés de l’évolution des cyber-menaces dans le monde.

En analysant les données collectées par les équipements Barracuda dans le monde entier, Barracuda Security Insight aide à determiner à tout instant le niveau des menaces de cybersécurité sur la base des flux de trafic email, réseau et web. Elle fournit des rapports détaillés sur les campagnes de cyberattaques que Barracuda suit en temps réel.

Parmi les évolutions des menaces récemment révélées par Barracuda Insight figurent :

  • Les fichiers PDF sont les types de fichiers transmis dont la probabilité d’infection est la plus forte en raison de leur capacité à être facilement créés et transmis. Parmi les fichiers PDF analysés au cours des trois derniers mois, près de 41 millions faisaient partie d’une attaque. Les fichiers PDF contiennent souvent des liens vers des sites frauduleux et des scripts actifs.
  • Les attaques les plus sophistiquées et offrant l’efficacité la plus élevée sont réalisées via des scripts intégrés tels que JavaScript (JS) et VisualBasic (VB). De récents calculs ont révélé que plus de 75 pour cent de ces scripts sont malicieux. Les scripts peuvent être intégrés en html, ou dans d’autres formats de documents tels que rtf et Office. L’analyse d’un échantillon de 70 millions de documents Office au cours des trois derniers mois a révélé que plus de 4,7 millions d’entre eux étaient malicieux ou suspects.
  • Les fichiers compressés ont un succès croissant auprès des cybercriminels pour transmettre des attaques déguisées et dissimuler des infections non liées à des malwares telles que des scripts PowerShell (PS). Un exemple de cette tendance a eu lieu en septembre 2017 lorsque Barracuda a détecté et bloqué une campagne massive de ransomwares avec plus de 27 millions d’emails arrivés à destination en moins de 24 heures.

Ces trois tendances en matière de menaces identifiées par Barracuda Security Insight devraient se poursuivre avec un usage intensif de ces types de fichiers pour mener des attaques massives. De plus, l’attaque Equifax et d’autres événements de cybersécurité ont provoqué la perte de données personnelles pour des millions de consommateurs. Barracuda s’attend à un usage accru de ces données dérobées à la fois pour des attaques massives de « phishing »(hameçonnage) et pour des attaques ciblées de ‘spear phishing’ (harponnage).

« Les organisations prennent souvent conscience des cyberattaques après qu’elles aient causé des dommages« , a déclaré Fleming Shi, SVP of Technology chez Barracuda. « En proposant une plate-forme d’information gratuite au niveau mondial telle que Barracuda Security Insight, nous pouvons aider à élever le niveau de sécurité des entreprises en identifiant pro-activement les menaces les plus récentes qui devraient être dans le collimateur de tous. Les utilisateurs de la plate-forme pourront profiter d’une meilleure compréhension de l’environnement de menaces en temps réel – un élément pouvant mener à une posture de sécurité globalement meilleure.« 

Comment fonctionne Barracuda Security Insight

Barracuda analyse de gros volumes de données sur les menaces au niveau mondial à partir de plusieurs sources et les présente via Barracuda Security Insight sous la forme de tendances faciles à lire, d’informations détaillées sur les campagnes d’attaques et d’une classification agrégée des menaces.

Barracuda Security Insight tient compte des activités constatées au sein des trafics suivants :

  • Email : Inclut les attaques via email contenant des liens et attachements malicieux, des malwares, des ransomwares et des botnets.
  • Périmètre Réseau : Inclut les exploits « zero-day » / « zero-hour », les attaques en force, DDoS, les spywares et les spams.
  • Accès Web : Inclut les attaques via la navigation web, impliquant des ransomwares, des malwares et autres exploits.
  • Postes de travail : Inclut les malwares, les spywares persistants, les botnets, les messages publicitaires frauduleux, les infections sur les objets connectés, et les applications mobiles compromises.

Barracuda Security Insight est disponible via le site web Barracuda et fournit également une intégration API ouverte dans des applications à partir de tableaux de bord et portails web courants, ainsi que des assistants digitaux tels qu’Alexa. Pour accéder à Barracuda Security Insight, visiter https://csi.barracuda.com.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.