TOOLinux

Le journal du Libre

Les infections transmises via Internet ont progressé de presque 400 %

jeudi 30 août 2012

FireEye a annoncé aujourd’hui la publication de son rapport sur les menaces avancées 1H 2012. Selon FireEye, les infections malveillantes se sont multipliées au cours des six premiers mois de 2012 et les risques d’attaques via email sont de plus en plus présents, les cybercriminels ayant davantage recours aux domaines « jetables » pour infiltrer les réseaux des entreprises.

Le rapport sur les menaces avancées se base sur les données issues du Malware Protection CloudTM (MPC) de FireEye, un système alimenté par plusieurs milliers d’appliances FireEye, et sur les découvertes de son équipe de recherche du « Malware Intelligence Lab ». Le rapport offre un aperçu général des cyber-attaques parvenant à contourner systématiquement les systèmes de défense traditionnels, y compris les pare-feux, les pare-feux de nouvelle génération, les systèmes de prévention d’intrusion (IPS), les passerelles et les anti-virus (AV). Les recherches de FireEye montrent que plus de 95% des entreprises du monde entier sont victimes de programmes malveillants avancés et que la plupart ne le savent même pas.

Le rapport sur les menaces avancées

- Croissance explosive des infections malveillantes transmises via le Web ; selon le rapport, le nombre de logiciels malveillants transmis via le Web capables d’échapper à la détection par signature aurait augmenté à hauteur de 400% depuis 2011, soit une moyenne de 643 infections réussies par semaine par entreprise.
- Intensification des risques d’attaques via email ; les analystes de FireEye ont constaté une hausse de 56% du nombre d’attaques par email au cours du deuxième trimestre 2012 par rapport au premier trimestre 2012. En outre, les liens malveillants ont été davantage utilisés que les pièces jointes malveillantes au cours des deux derniers mois du deuxième trimestre 2012.
- Utilisation accrue de domaines dynamiques et « jetables » ; FireEye a constaté une large hausse du nombre de liens dynamiques utilisés au maximum à cinq reprises. Intégrés aux attaques par email à grande échelle, ces liens n’ont progressé qu’une seule fois, passant de 38% à la deuxième moitié de 2011 à 46% au cours du premier semestre 2012.
- Les types d’attaques varient fortement selon le domaine visé ; les attaques perpétrées contre les secteurs des services financiers, de l’énergie/des services publics, des soins de santé et des technologies sont totalement différentes. Une constante reste toutefois de mise : les secteurs manipulant davantage de propriétés intellectuelles ou de données client ou financières restent les principales cibles des attaques.

Tandis que les cybercriminels investissent dans le développement de logiciels malveillants, les entreprises doivent renforcer leurs systèmes de défense traditionnels à l’aide d’une nouvelle couche de sécurité dynamique, capable de détecter des attaques inconnues en temps réel, de bloquer les communications malveillantes vers les serveurs de "commande & contrôle", de contrôler les serveurs et de bloquer l’exfiltration de données. Cette couche de défense supérieure doit être spécifiquement conçue pour combattre les tactiques inconnues et « zero-day » communes aux attaques ciblées et aux APT.