Un an après ExPetr – Où en sont les recherches ?

0

Aujourd’hui, mercredi 27 juin 2018, marque le premier anniversaire de l’épidémie ExPetr/NotPetya qui a touché le monde en 2017. A l’époque, de très grandes entreprises internationales avaient connu des interruptions partielles de leur activité, causées par cette campagne de cyber-sabotage massive.

Tribune Kaspersky Lab – Depuis cet épisode, les entreprises du monde entier ont pris le pouls des risques encourus par la cyber-malveillance, mais concrètement, qu’en est-il des risques aujourd’hui et comment les chercheurs parviennent-ils à traquer des menaces, qui ne disparaissent jamais vraiment ?

Dmitry Bestuzhev, Directeur du GReAT de Kaspersky Lab en Amérique Latine fait le point :

“Un an après l’attaque de malware NotPetya/ExPetr, certaines choses n’ont pas changé. Tout d’abord, l’exploit EternalBlue utilisé dans ces attaques continue d’avoir un impact sur les utilisateurs. Il est en train d’être repackagé et, fidèle à son nom, il ne montre aucun signe de faiblesse qui annoncerait son extinction prochaine. En fait, entre mai 2017 et mai 2018, plus de 2 millions d’utilisateurs ont été attaqués par EternalBlue. Les organisations devraient faire de la sécurité de leurs réseaux une priorité et installer tous les patchs nécessaires à temps, de manière à éviter les dommages futurs et continus de cet exploit.

En outre, NotPetya/ExPetr témoigne de la difficulté, voire de l’impossibilité parfois, d’attribuer certaines attaques, en particulier lorsqu’il existe des liens avec des malwares déjà connus. Avant de partager des informations, il est primordial de vérifier que les découvertes sont correctes, ce qui peut être réalisé par le biais d’une collaboration accrue au sein de la communauté des chercheurs. »

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.