Alors que les cybercriminels perfectionnent toujours plus leurs techniques d’attaques et intensifient leurs actions, WithSecure (anciennement connue sous le nom de F-Secure Business) publie aujourd’hui son rapport des principales menaces cyber identifiées sur le mois d’octobre.
Tribune – Failles de sécurité, ransomwares, phishing… Tous les moyens sont bons pour les hackers dont l’activité ne cesse de proliférer comme en témoigne le présent rapport.
Vous trouverez ci-dessous, les principaux points de vigilance recensés :
Focus sur la vulnérabilité Fortinet
Fortinet, l’un des principaux acteurs du secteur cyber, a publié, le 10 octobre dernier un avis portant sur la présence d’une vulnérabilité identifiée au sein de ses produits FortiOS, FortiProxy et FortiSwitchManager. Cette faille permettrait à des personnes non-authentifiées d’accéder à l’interface d’administration et d’effectuer ainsi des opérations illégales. Suite à cette découverte, l’entreprise a publié plusieurs patchs correctifs destinés à permettre une résolution rapide de cette faille.
Les ransomwares, atout majeur des cybercriminels
Sans grande surprise, les ransomwares continuent à occuper une place importante dans le paysage des menaces cyber et l’Europe n’est pas épargnée. Ainsi, le groupe automobile Pendragon, l’un des principaux fournisseurs du Royaume-Uni, a annoncé avoir été victime d’un vol de données par ransomware émanant du groupe d’attaquants LockBit 3.0, dont le montant demandé s’élevait à 60 millions d’euros. Menacé par la publication de 2TB de données, l’entreprise a refusé de payer la rançon. Ce mois d’octobre a également permis l’identification d’un nouveau ransomware par le Microsoft Threat Intelligence Center (MSTIC), baptisé Prestige, agissant sur les secteurs du transport et de la logistique en Ukraine et en Pologne. Les soupçons se tournent vers la Russie qui soutiendrait les hackers impliqués.
Le phishing version LinkedIn
Les attaques par phishing continuent elles aussi à être particulièrement plébiscitées par les attaquants, comme en témoignent les récentes annonces faites par LinkedIn visant à lutter contre la création de faux profils sur le réseau. Un phénomène qui a poussé l’entreprise à prendre plusieurs mesures :
- La création d’une fonctionnalité « about this profile » permettant de savoir si l’adresse mail ou le numéro de téléphone utilisé est vérifié, mais aussi d’avoir accès à la date de création du compte.
- La mise en place d’un modèle de deep-learning permettant la détection des fausses photos de profil créées via une IA.
- L’ajout d’un avertissement sur certains messages directs et sur les contenus suspicieux.
Les mails frauduleux : une valeur sûre
Dans son rapport, WithSecure met également en avant la problématique des menaces envoyées par email, et souligne une résurgence de la thématique liée aux cryptomonnaies, qui a représenté plus de la moitié (53%) des courriels frauduleux envoyés au mois d’octobre, loin devant le e-commerce (24%).
Pour découvrir le rapport dans son intégralité, cliquez ici.