Les failles utilisées par les hackers ont plus de 10 ans

3-conseils-essentiels-pour-mener-a-bien-sa-migration-vers-le-cloud
Cybersécurité : Soyons tous des cyberexperts pour mieux sécuriser l’entreprise !
August 3, 2017
cybersecurite-que-faire-de-ses-donnees-dormantes
Cybersécurité : que faire de ses données dormantes?
September 8, 2017

Les failles utilisées par les hackers ont plus de 10 ans

11111111

Par Paolo Garoscio, vendredi 25 août 2017

Les récentes attaques de malwares et de ransomwares survenues en 2017, dont WannaCry et Petya/NotPetya ont été les plus répandues et médiatisées, ont permis aux spécialistes de la cybersécurité d’avoir une vision plus claire des failles utilisées par les hackers. Le rapport Fortinet « Global Threat Landscape » dévoile notamment la nécessité de garder ses systèmes à jour, surtout pour les entreprises.

Ces dernières ont été la principale cible des attaques par ransomwares lancées en 2017 et il semblerait que les pirates utilisent, en réalité, des failles très anciennes pour les mener.

Des failles parfois vieilles de 10 ans

Fortinet, spécialiste de la cybersécurité, a analysé les attaques dont ont été victimes ses clients, généralement des entreprises. Dans le rapport publié en août 2017, il est mis l’accent sur la vétusté des failles utilisées par les hackers : la très grande majorité des attaques n’aurait pas pu être menée à bien si les systèmes avaient été mis à jour.

virus-infected-computer

Les chiffres sont éloquents : dans 90 % des cas, les victimes ont été attaquées par le biais de failles datant de plus de 3 ans et dans 60 % des cas, ces failles étaient vieilles de 10 ans voire plus. L’attaque WannaCry a utilisé la faille EternalBlue de Windows qui faisait partie des outils de la NSA pour espionner ses cibles. Cette faille avait été rendue publique par les hackers du groupe The Shadow Brockers.

Attaques DDoS en hausse et attaques menées le week-end

De son côté, l’entreprise Akamai, qui a publié également son rapport State of The Internet/Security Report pour le deuxième trimestre 2017, dévoile une forte augmentation des attaques par déni de service (DDoS), augmentation qui correspond à la publication du code source du botnet Mirai en septembre 2016. Après une baisse fin 2016, les attaques par déni de service ont retrouvé une nouvelle jeunesse début 2017, grâce à de nouvelles versions de Mirai.

Sans surprise, selon le rapport Fortinet, ce sont les samedi et dimanche que la majorité des attaques (43,7%) sont lancées. Ça permet aux pirates d’éviter de faire face à une réponse directe de la part des responsables de la sécurité des systèmes visés.

Source : Clubic

Leave a Reply

Your email address will not be published. Required fields are marked *