TOOLinux

Le journal du Libre

Cybersécurité : « Des criminels toujours plus opportunistes & déterminés »

jeudi 24 août 2017

Les rapports sont basés sur l’analyse des menaces bloquées par les solutions technologiques de l’éditeur ou identifiées par son équipe d’experts.

Au niveau APT, deux attaques sans précédent ont été mises au jour : WannaCry & ExPetr. 3 exploits zero-day Windows exploités "in-the-wild" par les acteurs russophones Sofacy et Turla.

Le spam a été particulièrement féroce. Augmentation de 17% des emails de masse malveillants et augmentation globale de 56,97% du spam. La France est d’ailleurs dans le top 10 des pays les plus touchés. Les entreprises ont été particulièrement ciblées, car elles sont plus... lucratives.

En ce qui concerne les DDOS, on aura noté une attaque active 277 heures, même si les attaques de moins de 50 heures restent très largement majoritaires : 99,7% (99,8% en T1). 86 pays ont été visés par des attaques DDoS, contre 72 au trimestre précédent. Les plus touchés ? Chine, Corée du Sud, Etats-Unis, Hong Kong, Royaume-Uni, Russie, Italie, Pays-Bas, Canada et France.

L’argent demeure pourtant toujours le principal motif derrière les attaques DDoS. Le battage médiatique sur les crypto-devises a entraîné une hausse sensible de leur cours au 2e trimestre 2017, ce qui a suscité l’intérêt des cybercriminels. Bitfinex, la plus grande bourse d’échange de bitcoins, a été victime d’une attaque en même temps que l’ouverture des opérations sur la nouvelle devise de l’Internet des objets IOTA. Un peu plus tôt, la bourse BTC-E avait annoncé un ralentissement de ses opérations suite à une puissante attaque DDoS. Tout indique que les individus malintentionnés cherchent de cette manière à manipuler les cours, ce qui est parfaitement possible, au vu de l’extrême volatilité de ces monnaies.

Logiciel libre : Menace sur Samba

L’autre événement qui a marqué ce trimestre est la découverte d’une vulnérabilité dans le logiciel réseau Samba qui permet à un individu malintentionné d’exécuter à distance des commandes sur des périphériques Linux et Unix. Samba est un ensemble d’applications qui permet de communiquer avec des disques et des imprimantes réseau et compatible avec la majorité des systèmes dérivés d’Unix comme Linux, les serveurs Solaris et Mac OS X compatibles avec POSIX ou différentes versions de BSD.