Par Paolo Garoscio, vendredi 25 août 2017

Les récentes attaques de malwares et de ransomwares survenues en 2017, dont WannaCry et Petya/NotPetya ont été les plus répandues et médiatisées, ont permis aux spécialistes de la cybersécurité d’avoir une vision plus claire des failles utilisées par les hackers. Le rapport Fortinet « Global Threat Landscape » dévoile notamment la nécessité de garder ses systèmes à jour, surtout pour les entreprises.

Ces dernières ont été la principale cible des attaques par ransomwares lancées en 2017 et il semblerait que les pirates utilisent, en réalité, des failles très anciennes pour les mener.

Des failles parfois vieilles de 10 ans

Fortinet, spécialiste de la cybersécurité, a analysé les attaques dont ont été victimes ses clients, généralement des entreprises. Dans le rapport publié en août 2017, il est mis l’accent sur la vétusté des failles utilisées par les hackers : la très grande majorité des attaques n’aurait pas pu être menée à bien si les systèmes avaient été mis à jour.

virus-infected-computer

Les chiffres sont éloquents : dans 90 % des cas, les victimes ont été attaquées par le biais de failles datant de plus de 3 ans et dans 60 % des cas, ces failles étaient vieilles de 10 ans voire plus. L’attaque WannaCry a utilisé la faille EternalBlue de Windows qui faisait partie des outils de la NSA pour espionner ses cibles. Cette faille avait été rendue publique par les hackers du groupe The Shadow Brockers.

Attaques DDoS en hausse et attaques menées le week-end

De son côté, l’entreprise Akamai, qui a publié également son rapport State of The Internet/Security Report pour le deuxième trimestre 2017, dévoile une forte augmentation des attaques par déni de service (DDoS), augmentation qui correspond à la publication du code source du botnet Mirai en septembre 2016. Après une baisse fin 2016, les attaques par déni de service ont retrouvé une nouvelle jeunesse début 2017, grâce à de nouvelles versions de Mirai.

Sans surprise, selon le rapport Fortinet, ce sont les samedi et dimanche que la majorité des attaques (43,7%) sont lancées. Ça permet aux pirates d’éviter de faire face à une réponse directe de la part des responsables de la sécurité des systèmes visés.

Source : Clubic

August 25, 2017
11111111

Les failles utilisées par les hackers ont plus de 10 ans

Par Paolo Garoscio, vendredi 25 août 2017 Les récentes attaques de malwares et de ransomwares survenues en 2017, dont WannaCry et Petya/NotPetya ont été les plus […]
August 3, 2017
3-conseils-essentiels-pour-mener-a-bien-sa-migration-vers-le-cloud

Cybersécurité : Soyons tous des cyberexperts pour mieux sécuriser l’entreprise !

par JulieM le 26/7/2017 Une étude, conduite par Vanson Bourne pour NTT Com Security, révèle que sur 79 % des dirigeants interrogés déclarant avoir mis en […]