Évolutions des cyber-menaces

0
103

En analysant les données collectées par les équipements Barracuda dans le monde entier, Barracuda Security Insight aide à déterminer à tout instant le niveau des menaces de cybersécurité sur la base des flux de trafic email, réseau et Web.

Communiqué Barracuda – Parmi les évolutions des menaces récemment révélées par Barracuda Insight figurent :

  • Les fichiers PDF sont les types de fichiers transmis dont la probabilité d’infection est la plus forte en raison de leur capacité à être facilement créés et transmis. Parmi les fichiers PDF analysés au cours des trois derniers mois, près de 41 millions faisaient partie d’une attaque. Les fichiers PDF contiennent souvent des liens vers des sites frauduleux et des scripts actifs.
  • Les attaques les plus sophistiquées et offrant l’efficacité la plus élevée sont réalisées via des scripts intégrés tels que JavaScript (JS) et VisualBasic (VB). De récents calculs ont révélé que plus de 75 pour cent de ces scripts sont malicieux. Les scripts peuvent être intégrés en html, ou dans d’autres formats de documents tels que rtf et Office. L’analyse d’un échantillon de 70 millions de documents Office au cours des trois derniers mois a révélé que plus de 4,7 millions d’entre eux étaient malicieux ou suspects.
  • Les fichiers compressés ont un succès croissant auprès des cybercriminels pour transmettre des attaques déguisées et dissimuler des infections non liées à des malwares telles que des scripts PowerShell (PS). Un exemple de cette tendance a eu lieu en septembre 2017 lorsque Barracuda a détecté et bloqué une campagne massive de ransomwares avec plus de 27 millions d’emails arrivés à destination en moins de 24 heures.

Ces trois tendances en matière de menaces identifiées par Barracuda Security Insight devraient se poursuivre avec un usage intensif de ces types de fichiers pour mener des attaques massives. De plus, l’attaque Equifax et d’autres événements de cybersécurité ont provoqué la perte de données personnelles pour des millions de consommateurs. Barracuda s’attend à un usage accru de ces données dérobées à la fois pour des attaques massives de “phishing” (hameçonnage) et pour des attaques ciblées de “spear phishing” (harponnage ciblé).

Les organisations prennent souvent conscience des cyberattaques après qu’elles aient causé des dommages“, a déclaré Fleming Shi, SVP of Technology chez Barracuda. “En proposant une plate-forme d’information gratuite au niveau mondial telle que Barracuda Security Insight, nous pouvons aider à élever le niveau de sécurité des entreprises en identifiant proactivement les menaces les plus récentes qui devraient être dans le collimateur de tous. Les utilisateurs de la plate-forme pourront profiter d’une meilleure compréhension de l’environnement de menaces en temps réel – un élément pouvant mener à une posture de sécurité globalement meilleure.